国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

鐵路電務安全生產(chǎn)及調(diào)度指揮系統(tǒng)的分析與設計

  
評論: 更新日期:2016年01月28日
整個電務安全系統(tǒng)根據(jù)管理體系分成五個層次,部、局、段、車間以及工區(qū)。鐵道部機構(gòu)包括基礎(chǔ)部信號處、通信處。鐵路局電務處機構(gòu)層設處長室、信號科、通信科、工程科、技術(shù)科、電務檢測所、安調(diào)室(安全科)。電務段層設置段長、信號科、駝峰科、通信科、工程科、技術(shù)科、安全(調(diào)度)科、實驗室、辦公室、材料室、財務室、勞動人事室、教育室,預留工會、團委、組干、宣傳、黨群。現(xiàn)場車間、駝峰車間、信號檢修(檢修、修配)車間、電子設備車間、信號中修車間等專業(yè)車間。信號工區(qū)(檢修工區(qū)、值班工區(qū))、專業(yè)工區(qū)(駝峰工區(qū)、TDCS工區(qū)、計軸工區(qū))。
(2)用戶
管理員通過本系統(tǒng)管理整個組織機構(gòu)、人員職務、用戶信息等管理和維護,實現(xiàn)對系統(tǒng)用戶合理分類管理。
用于信息化系統(tǒng)中用戶的管理,包括用戶的注冊、刪除、用戶基本信息的錄入、用戶所屬崗位、部門的維護等方面工作。系統(tǒng)涉及的部門、人員結(jié)構(gòu)復雜,數(shù)量大,在用戶管理方面有較大難度,因此采用多層用戶ID管理,將用戶的標識符表示為姓名/組織/系統(tǒng),這樣在用戶注冊和權(quán)限管理方面,將具有很大優(yōu)勢。
首先在用戶注冊時,可以有效的解決用戶重名現(xiàn)象,通過組織區(qū)分相同姓名的用戶;其次在用戶管理方面,當一個用戶從原部門調(diào)到其他部門的時候,只要更改用戶的部門信息,則相應的部門級權(quán)限都會自動進行調(diào)整,降低了大量的管理操作;第三在用戶權(quán)限管理方面,由于在用戶ID方面增加了一層機構(gòu)管理,因此在權(quán)限管理上可以將用戶的權(quán)限區(qū)分為組織/角色/個人三個層次,從而提供更豐富的權(quán)限控制類,提高權(quán)限管理的級別。
人是機構(gòu)的核心,在這里可以添加、刪除和修改人員信息,同時可以對個人設置權(quán)限。
(3)權(quán)限設置
根據(jù)不同系統(tǒng)用戶職務分別授權(quán)、修改用戶所能使用的系統(tǒng)權(quán)限,不同級別的用戶所使用的功能模塊范圍不同。
將用戶注冊與用戶管理分開,用戶注冊集中在服務器(群)這一級別(也可適當下放到技術(shù)力量的子單位),在用戶注冊功能下可以按照行政管理的實際需要設置若干個用戶管理功能的節(jié)點,利用層次化授權(quán)來實現(xiàn)信息化系統(tǒng)用戶的分級管理和維護。這樣,就形成了相互關(guān)聯(lián)的注冊樹和用戶管理樹。從而有效的將系統(tǒng)管理和日常運行管理分開,使得系統(tǒng)管理員能更加專注于技術(shù)問題的解決,而日常運行的管理人員則無需關(guān)心具體的人員注冊方面的技術(shù)問題。
根據(jù)電務管理系統(tǒng)的管理特點,通過對權(quán)限設置,支持授權(quán)用戶依照其權(quán)限對系統(tǒng)進行訪問,保證整個系統(tǒng)的安全有序運行。
權(quán)限定義分為數(shù)據(jù)訪問控制和對象訪問控制兩種。
數(shù)據(jù)訪問控制:在權(quán)限中必須對對象可訪問的數(shù)據(jù)進行不同等級的嚴格加密保護。否則系統(tǒng)的安全性將會受到威脅,極容易發(fā)生數(shù)據(jù)泄密事件。
對象訪問控制包括控制對象訪問控制和訪問類型控制兩種。其中的控制對象是指系統(tǒng)中需要進行訪問控制的數(shù)據(jù)和資源。我們對系統(tǒng)中出現(xiàn)的各類數(shù)據(jù)和資源進行定義和引用。其中控制對象是指在應用系統(tǒng)窗口中的可視對象,如菜單欄、數(shù)據(jù)編輯控件、按鈕及下拉列表框等。
對象控制包括對對象屬性的控制及對數(shù)據(jù)編輯控件中的數(shù)據(jù)記錄的維護權(quán)限的控制兩種:
對象屬性:可視/屏蔽、使能/禁止
記錄維護:增加、修改及刪除的組合
(4)角色管理
電務安全生產(chǎn)及調(diào)度指揮系統(tǒng)中角色是指在電務安全生產(chǎn)管理任務中的工作智能或工作定位,它代表的是執(zhí)行一種操作工作的資格、權(quán)利。
系統(tǒng)管理用戶有兩種,一種是管理員,另一種是一般操作員、他們都是具有管理網(wǎng)站的權(quán)限用戶。
管理員是指具有管理整個系統(tǒng)的人,他可增加、刪除系統(tǒng)管理員賬號,也可以重新分配與修改一般操作員的權(quán)限,并擁有高于一般操作員的很多權(quán)限。
管理員可屬于不同的組,不同管理員具有不同權(quán)限。一般操作員可根據(jù)用戶組進行管理,可看到并對自己權(quán)限范圍內(nèi)的欄目進行各類信息管理。此功能設計便于不同部門甚至交叉部門的管理員維護和管理不同欄目的信息。
系統(tǒng)設定了三級系統(tǒng)管理員,即部級系統(tǒng)管理員、局級系統(tǒng)管理員、段級系統(tǒng)管理員;每級系統(tǒng)管理員負責管理本級單位的所有用戶,同時給用戶分配權(quán)限;各級系統(tǒng)管理員可以將不同權(quán)限設計成各種不同的角色,直接角色賦予用戶,用戶按照角色操作,方便了系統(tǒng)對用戶的管理。
對系統(tǒng)管理員的主要職責包括:(1)一般操作人員的添加或刪除;(2)對一般管理人員管理權(quán)限的賦予或取消;(3)一般管理人員管理功能的修改;(4)記錄一般操作人員的操作步驟,以備上級領(lǐng)導檢查。
管理員可以規(guī)定不同的崗位所具備地對辦公自動化系統(tǒng)中相應的系統(tǒng)功能數(shù)據(jù)庫的訪問或是管理權(quán)限,然后再將辦公自動化系統(tǒng)內(nèi)部的所有用戶添加到相應的崗位組中,這樣,就實現(xiàn)了不同的用戶具有不同的系統(tǒng)訪問和管理權(quán)限,而且維護起來十分方便。根據(jù)每個人在電務部門中所處的職責角色定義權(quán)限,對每一個用戶在系統(tǒng)中可以查看所負責部門的信息以及部門的管轄范圍,并且可以查看所負責部門的人員的信息。個人可以自己管理范圍內(nèi)登錄、查看信息。
用戶對系統(tǒng)訪問的設計思想是將系統(tǒng)的整個訪問控制過程拆分為兩個部分,即訪問權(quán)限按照角色進行訪問,角色根據(jù)用戶類型不同完成訪問控制。這種劃分思想實現(xiàn)了用戶與訪問權(quán)限的邏輯分離,其設計原理如圖3-18所示。
?

?

3-18 角色控制的基本原理框架
由圖3-17所示,角色作為一個特定的語義結(jié)構(gòu),具有承擔特定任務的資格,實現(xiàn)了用戶與訪問權(quán)限的邏輯分離,基于角色的訪問策略極大的方便了系統(tǒng)對用戶權(quán)限的管理。當一個用戶的管理權(quán)限發(fā)生變化,只需將用戶當前的相應管理權(quán)限去掉,加入與新權(quán)限的相對應的角色即可。由于角色與用戶之間的變化比角色與權(quán)限關(guān)系之間的變化相對要快得多,并且指定到角色不需要太多的技術(shù)投入,不必采用專業(yè)技術(shù)人員執(zhí)行相應的改變,而配置與角色相適應的權(quán)限到具體角色的過程中,工作相對比較復雜,需要由專門的技術(shù)人員承擔,但是卻不用給這些技術(shù)人員配置相應的權(quán)限,這與現(xiàn)實情況正好一致,給用戶系統(tǒng)的維護帶來了方便。除了方便權(quán)限管理之外,基于角色的訪問控制方法還能很好的描述角色層次關(guān)系,體現(xiàn)了最少權(quán)限原則和職責分離的原則。
電務安全管理信息系統(tǒng)的訪問權(quán)限包括以下三類:行政級別、所屬(轄)部門、業(yè)務角色。行政級別根據(jù)用戶的縱向級別來界定,例如局長、處長、段長、一般員工。不同級別的用戶具有與其級別相對應的權(quán)限。
所屬(轄)部門從橫向業(yè)務劃分角度界定用戶的職權(quán)范圍。原則是同一部門用戶只能查看和處理其部門內(nèi)的業(yè)務,業(yè)務范圍的界定是通過用戶所屬(轄)部門來表示的。
業(yè)務角色可以方便系統(tǒng)通過角色實施靈活的控制策略。業(yè)務角色可以從實際工作出發(fā)將摸個業(yè)務角色的業(yè)務范圍定義的足夠詳細,用來描述無法通過級別和部門兩種概念無法定義的管理權(quán)限。在具體的業(yè)務中。對那些存在某些特殊業(yè)務職能的特殊用戶具有特殊的職權(quán),無法用級別和范疇的概念來表達,可以通過定義詳細的業(yè)務角色來實現(xiàn)業(yè)務的定義。業(yè)務角色是針對某項具體業(yè)務的多種權(quán)限的集合,一個用戶在不同的業(yè)務中可能負責不同的職責,因此允許一個用戶具有多個業(yè)務角色。
角色管理的思想根據(jù)實際應用中需求,采用角色管理的方式建立用戶-角色-權(quán)限三者之間多點對多點的映射關(guān)系,成為整個電務安全管理系統(tǒng)安全可靠和高效運行的關(guān)鍵。系統(tǒng)所建立的映射關(guān)系不僅是整個系統(tǒng)運行的關(guān)鍵,而且應能提供靈活的配置方法,使映射關(guān)系具有可更改和可擴充性能,能夠適應系統(tǒng)應用變化的應用需求,同時還可根據(jù)某些特殊需求來進行動態(tài)更改授權(quán)。
網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們