统一信息门户访问策略管理系统设计
2020-08-26王红
摘要:统一信息门户访问策略即将作为能够统一信息门户的资源管理支持平台,可以支撑所有门户系统的访问策略进行管理,包括企业内部的资源管理以及用户访问企业内部信息与资源提供桥梁作用,该文针对统一信息门户访问策略管理系统设计,分别做了功能设计、数据库设计。
关键词:统一信息门户;访问策略管理;系统设计;功能设计;数据库设计
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2020)17-0089-02
信息门户是将机构信息的发布与管理,信息安全控综合为一体的平台,平台可以展现出信息门户丰富的内容,同时又拥有着灵活的结构及比较有效的安全机制,可以对企业员工、商业伙伴、合作商提供丰富的信息展示服务,应对所有用户提供相对比较全面的信息服务,并且该平台它可以对企业员工产生凝聚力,体现企业文化,使之成为机构资源集中管理、信息聚合呈现、访问集中控制、应用系统集中操控的单一门户。企业门户展现层主要功能是处理用户访问企业门户时系统的访问安全、策略及内容等功能,企业门户系统展现层的策略应用支撑就是统一信息门户访问策略。
1系统设计
1.1需求分析
访问策略管理平台管理方式分为:用户组管理、登入策略管理、访问策略管理、在线用户查询。
1.1.1用户组管理
为了能够对所有用户进行批量授权访问,该系统可以根据自定义规则来设置也可以能够按照缺少的组织机构生成用户组。
1.1.2登入策略管理
在用户对门户进行访问时,系统会根据内设策略自动判断该访问用户归属那个公司,并且会直接为该用户提供相对应的登入界面入口。
1.1.3访问策略管理
能够访问PORTAL地址的用户都是合法的用户,为避免意外发生,可以设置禁止访问的策略如以下几点:
1)禁止的IP段(IP段范围)、禁止时间(永久,或指定的时间);
2)只要符合以上条件的用户在进行访问时都会被禁止访问。
可设置异常访问策略,规则如下:
1)在某时间范围内,某IP地址对PORTAL的访问频度超出一定阀值,将通过在客户端弹出对话框进行提醒,缓解访问压力;
2)策略设定值包括:单位时间、访问频度上限。
异常访问策略的触发分两种情况:
(1)登录前异常访问:用户频繁访问登录页,但登入未成功;
(2)登錄后异常访问:登入成功,用户频繁访问某页面。
3)可随时开启、关闭该策略。
1.2功能设计
1.2.1用户组管理
用户组中用户管理T作功能主要包括添加用户、删除及修改用户,用户组具有属性用户组ID、用户组名称、排序号、父用户组ID、组织类型、组织标识、用户组下的用户集合、登人策略对象。
用户组用户管理:功能包括用户组用户的添加、删除和修改,用户组用户具有属性用户组用户ID、用户组用户名称、用户组用户标识、所属用户组ID。
用户组IP没置管理:功能包括对用户组的ip进行增删改操作,用户组登入策略具有属性登录策略ID、组织名称、组织标识、IP段、登录页模版ID。
1.2.2登入策略管理
功能包括用户组登入页的没置、修改和删除,用户组登入策略具有属性登录策略ID、组织名称、组织标识、IP段、登录页模版ID。
1.2.3访问策略管理
禁止访问策略管理:功能包括禁止访问策略的添加,修改,删除;禁止访问策略类具有属性为策略ID,禁止IP段和禁止时间段。
登陆前异常访问策略管理:功能包括登陆前异常访问策略的添加,修改,删除;异常访问策略类具有属性为异常访问策略ID,单位时间,单位时间访问频度上限,是否启用,登录状态(1:登录后;0:登录前)。
登录后异常访问策略管理:功能包括登录后异常访问策略的添加,修改,删除;异常访问策略类具有属性为异常访问策略ID,单位时间,单位时间访问频度上限,是否启用,登录状态(1:登录后;0:登录前)。
异常访问监控:功能包括查看异常访问情况。
异地登录策略管理:功能包括异地登陆策略的添加,修改,删除;异地登陆策略类具有属性为异地登陆策略ID,时间段,是否启用,是否发送短信。
IP例外策略管理:功能包括IP例外策略的添加,修改,删除;IP例外策略类具有属性为IP例外策略ID,例外IP。
访问策略明细:功能包括查看访问策略明细。
参考文献:
[1]袁珍珍.一个安全管理系统的总体设计及其安全策略的实现[D].北京:中国舰船研究院,2011.
[2]吴晓微.网上办公自动化系统FH-OA的设计与实现[D].长春:吉林大学,2009.
[3]丁绍阳.基于工作流的协同办公自动化系统的应用研究[D].阜新:辽宁工程技术大学,2004.
[4]王西锋,张晓孪.企业网站的开发与应用[J].信息技术,2011(5): 35-37,39.
【通联编辑:朱宝贵】
收稿日期:2020-03-25
作者简介:王红(1983-),女,讲师,硕士。