摘要：統(tǒng)一信息門戶訪問策略即將作為能夠統(tǒng)一信息門戶的資源管理支持平臺(tái)，可以支撐所有門戶系統(tǒng)的訪問策略進(jìn)行管理，包括企業(yè)內(nèi)部的資源管理以及用戶訪問企業(yè)內(nèi)部信息與資源提供橋梁作用，該文針對(duì)統(tǒng)一信息門戶訪問策略管理系統(tǒng)設(shè)計(jì)，分別做了功能設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)。

關(guān)鍵詞：統(tǒng)一信息門戶;訪問策略管理;系統(tǒng)設(shè)計(jì);功能設(shè)計(jì);數(shù)據(jù)庫設(shè)計(jì)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）17-0089-02

信息門戶是將機(jī)構(gòu)信息的發(fā)布與管理，信息安全控綜合為一體的平臺(tái)，平臺(tái)可以展現(xiàn)出信息門戶豐富的內(nèi)容，同時(shí)又擁有著靈活的結(jié)構(gòu)及比較有效的安全機(jī)制，可以對(duì)企業(yè)員工、商業(yè)伙伴、合作商提供豐富的信息展示服務(wù)，應(yīng)對(duì)所有用戶提供相對(duì)比較全面的信息服務(wù)，并且該平臺(tái)它可以對(duì)企業(yè)員工產(chǎn)生凝聚力，體現(xiàn)企業(yè)文化，使之成為機(jī)構(gòu)資源集中管理、信息聚合呈現(xiàn)、訪問集中控制、應(yīng)用系統(tǒng)集中操控的單一門戶。企業(yè)門戶展現(xiàn)層主要功能是處理用戶訪問企業(yè)門戶時(shí)系統(tǒng)的訪問安全、策略及內(nèi)容等功能，企業(yè)門戶系統(tǒng)展現(xiàn)層的策略應(yīng)用支撐就是統(tǒng)一信息門戶訪問策略。

1系統(tǒng)設(shè)計(jì)

1.1需求分析

訪問策略管理平臺(tái)管理方式分為：用戶組管理、登入策略管理、訪問策略管理、在線用戶查詢。

1.1.1用戶組管理

為了能夠?qū)λ杏脩暨M(jìn)行批量授權(quán)訪問，該系統(tǒng)可以根據(jù)自定義規(guī)則來設(shè)置也可以能夠按照缺少的組織機(jī)構(gòu)生成用戶組。

1.1.2登入策略管理

在用戶對(duì)門戶進(jìn)行訪問時(shí)，系統(tǒng)會(huì)根據(jù)內(nèi)設(shè)策略自動(dòng)判斷該訪問用戶歸屬那個(gè)公司，并且會(huì)直接為該用戶提供相對(duì)應(yīng)的登入界面入口。

1.1.3訪問策略管理

能夠訪問PORTAL地址的用戶都是合法的用戶，為避免意外發(fā)生，可以設(shè)置禁止訪問的策略如以下幾點(diǎn)：

1）禁止的IP段（IP段范圍）、禁止時(shí)間（永久，或指定的時(shí)間）;

2）只要符合以上條件的用戶在進(jìn)行訪問時(shí)都會(huì)被禁止訪問。

可設(shè)置異常訪問策略，規(guī)則如下：

1）在某時(shí)間范圍內(nèi)，某IP地址對(duì)PORTAL的訪問頻度超出一定閥值，將通過在客戶端彈出對(duì)話框進(jìn)行提醒，緩解訪問壓力;

2）策略設(shè)定值包括：單位時(shí)間、訪問頻度上限。

異常訪問策略的觸發(fā)分兩種情況：

（1）登錄前異常訪問：用戶頻繁訪問登錄頁，但登入未成功;

（2）登錄后異常訪問：登入成功，用戶頻繁訪問某頁面。

3）可隨時(shí)開啟、關(guān)閉該策略。

1.2功能設(shè)計(jì)

1.2.1用戶組管理

用戶組中用戶管理T作功能主要包括添加用戶、刪除及修改用戶，用戶組具有屬性用戶組ID、用戶組名稱、排序號(hào)、父用戶組ID、組織類型、組織標(biāo)識(shí)、用戶組下的用戶集合、登人策略對(duì)象。

用戶組用戶管理：功能包括用戶組用戶的添加、刪除和修改，用戶組用戶具有屬性用戶組用戶ID、用戶組用戶名稱、用戶組用戶標(biāo)識(shí)、所屬用戶組ID。

用戶組IP沒置管理：功能包括對(duì)用戶組的ip進(jìn)行增刪改操作，用戶組登入策略具有屬性登錄策略ID、組織名稱、組織標(biāo)識(shí)、IP段、登錄頁模版ID。

1.2.2登入策略管理

功能包括用戶組登入頁的沒置、修改和刪除，用戶組登入策略具有屬性登錄策略ID、組織名稱、組織標(biāo)識(shí)、IP段、登錄頁模版ID。

1.2.3訪問策略管理

禁止訪問策略管理：功能包括禁止訪問策略的添加，修改，刪除;禁止訪問策略類具有屬性為策略ID，禁止IP段和禁止時(shí)間段。

登陸前異常訪問策略管理：功能包括登陸前異常訪問策略的添加，修改，刪除;異常訪問策略類具有屬性為異常訪問策略ID，單位時(shí)間，單位時(shí)間訪問頻度上限，是否啟用，登錄狀態(tài)（1：登錄后;0：登錄前）。

登錄后異常訪問策略管理：功能包括登錄后異常訪問策略的添加，修改，刪除;異常訪問策略類具有屬性為異常訪問策略ID，單位時(shí)間，單位時(shí)間訪問頻度上限，是否啟用，登錄狀態(tài)（1：登錄后;0：登錄前）。

異常訪問監(jiān)控：功能包括查看異常訪問情況。

異地登錄策略管理：功能包括異地登陸策略的添加，修改，刪除;異地登陸策略類具有屬性為異地登陸策略ID，時(shí)間段，是否啟用，是否發(fā)送短信。

IP例外策略管理：功能包括IP例外策略的添加，修改，刪除;IP例外策略類具有屬性為IP例外策略ID，例外IP。

訪問策略明細(xì)：功能包括查看訪問策略明細(xì)。

參考文獻(xiàn)：

[1]袁珍珍.一個(gè)安全管理系統(tǒng)的總體設(shè)計(jì)及其安全策略的實(shí)現(xiàn)[D].北京：中國艦船研究院，2011.

[2]吳曉微.網(wǎng)上辦公自動(dòng)化系統(tǒng)FH-OA的設(shè)計(jì)與實(shí)現(xiàn)[D].長春：吉林大學(xué)，2009.

[3]丁紹陽.基于工作流的協(xié)同辦公自動(dòng)化系統(tǒng)的應(yīng)用研究[D].阜新：遼寧工程技術(shù)大學(xué)，2004.

[4]王西鋒，張曉孿.企業(yè)網(wǎng)站的開發(fā)與應(yīng)用[J].信息技術(shù)，2011（5）： 35-37，39.

【通聯(lián)編輯：朱寶貴】

收稿日期：2020-03-25

作者簡介：王紅（1983-），女，講師，碩士。