首页 > 技术 > MSC > > SimManger权限控制之涉密管理

SimManger权限控制之涉密管理

作者:Simwe    来源:MSC    发布时间:2012-02-24    收藏】 【打印】  复制连接  【 】 我来说两句:(0逛逛论坛

许多SimManager客户对系统安全性有较高的要求,希望能够管理涉密数据,满足涉密管理要求。SimManager产品本身提供了多种机制对涉密管理提供支持,使得通过配置或灵活定制满足客户的涉密要求。

三员管理

保密单位为了确保系统安全,要求系统实现三员管理。主要内容包括:系统中存在系统管理员、安全管理员、审计管理员。不同种类管理员具有不同的行为权限。系统管理员进行平台的配置、维护,创建用户,查看系统日志。安全管理员构建产品结构树,进行仿真数据维护,设定用户权限。也可以通过日志审计系统用户和审计管理员的行为。审计管理员通过日志审计系统管理员,安全管理员的行为。不同单位,管理员职责定义也有不同,有的单位除了以上三员外还包括产品管理员。

在实现中,可以利用SimManager 用户组(UserProfile)的概念将不同种类的人员赋予不同的用户组。每个用户组具有不同的角色,角色和权限直接绑定。对于普通的系统用户归到普通用户组。

在SimManager中,系统权限通过XML配置。系统初始化时,读取XML权限配置文件,对系统权限进行设定。如下是用户组的定义示例:

对于系统中的每个操作(SimActivity),可以指定其需要的权限。如下面“查询系统/安全管理员日志”的操作需要audit权限。则根据我们的权限定义,则该操作只能由审计管理员执行。

另外,我们还可以将不同类别的操作放到不同的工作空间中,通过控制工作空间的显示来控制不同种类用户对操作的访问。如下图,系统管理工作空间中包含了系统管理员的操作,该工作空间只对系统管理员可见。同样其他管理员可以添加对应的工作空间。



型号权限

在许多单位,仿真数据都属于某一型号和专业,人员有专业属性,对不同型号、不同专业的数据访问权限是不一样的。型号和专业可以通过SimManager的“项目”来实现的,当用户进入“项目”,即可在其中担任某种系统角色,具有该角色的权限。担任的角色不同,在该型号或专业下对各种发布级别数据有不同的访问权限,可以执行的操作也是不一样的。如果没有进入“项目”,则不能访问项目内容,也不能执行任何操作。用户对数据的访问,可以用下图描述:

 
分享到: 收藏