第壹,用戶維護
由於不同的作業,不同的系統用戶被授予不同的使用系統資源的權限。當用戶的工作崗位發生變化時,及時授予用戶新的權限。用戶在推廣時,需要被賦予更大的訪問權限,以提供及時有效的服務,可以充分發揮航空物探數據在科研勘探中的應用。如果用戶離職或退休,必須及時註銷,以確保系統數據的安全。這個過程,即用戶維護,由系統管理員完成,包括創建系統用戶、用戶授權、用戶註銷等。
1)創建壹個系統用戶,比如為壹個新員工創建壹個系統用戶,並設置用戶的初始密碼(圖3-7)。
圖3-7創建用戶
2)用戶授權,根據用戶當前從事的工作授予相應的權限(圖3-8)。
3)註銷用戶,註銷已辭職或退休的用戶,保護系統數據安全和用戶信息。已註銷的用戶無法登錄系統。
圖3-8用戶授權
此外,考慮到用戶和系統的安全,系統建議用戶密碼要經常更換,防止密碼泄露,危及系統安全。長時間使用同壹個用戶密碼容易導致用戶密碼被泄露。因此,當用戶使用相同的密碼天數來更改密碼時,系統會提示用戶更改密碼(圖3-9)。同時,系統要求用戶的密碼長度至少為6個或6個以上的字母或數字。考慮到部分用戶的工作性質,設置了用戶暫停功能。當用戶長時間不使用系統時(如出差),為了防止其他人惡意盜用,可以申請暫停用戶。暫停用戶受系統保護,不能登錄系統。必要時,向系統申請重新啟用用戶帳戶。
圖3-9修改用戶信息
第二,維護的作用
角色是壹組人或職位,他們對系統具有相同的訪問權限,如數據庫管理員、主要技術人員等。系統使用角色來管理用戶組,並通過向角色授予權限來授權用戶。角色維護是根據需求創建系統角色和角色授權,管理角色。如果根據需要添加系統角色,或者對角色進行重新授權,則角色的權限將發生變化,或者未使用的系統角色將被取消。
本系統根據目前中心內不同部門、不同級別的員工在數據訪問和需求上的差異,劃分系統角色(表3-9),並賦予每個角色不同的系統功能。同時,結合數據的運行特點,控制系統功能的數據來源。比如有些函數只能處理本地數據;有些函數可以處理本地數據和數據庫數據。在保證系統安全性的基礎上,提高了系統的實用性。
表3-9預定義的系統角色
第三,字典維護
該系統中有近100個字典碼表。隨著航空物探測量新方法的不斷出現、數據處理方法和技術的進步以及航空物探數據地質解釋水平的提高,航空物探數據庫中的數據字典條目將會增加和變化。為適應技術發展的需要,系統采用數據驅動技術定制數據字典接口,即在定義數據字典表名、字典編碼和名稱後,調用定制的接口程序生成需要維護的數據字典接口,並維護數據字典。此外,系統還提供了更新本地數據字典的功能,以保證本地數據字典與數據庫中數據字典的同步,維護航空物探信息的統壹性和完整性。
四、用戶登錄參數維護
用戶登錄參數包括用戶登錄的最大次數、強制更改密碼的最大天數和非強制更改密碼的最大天數、重復登錄的時間限制。
用戶最大登錄次數是指系統允許用戶連續登錄失敗的次數。如圖3-10所示,用戶連續三次登錄系統失敗,系統鎖定用戶賬號,不允許用戶再次登錄系統。
圖3-10用戶登錄參數維護
更改密碼的最大天數是系統要求用戶在指定的天數內更改用戶登錄密碼。對於超過指定天數未更改密碼的用戶,系統將鎖定他們,禁止他們登錄系統。
非強制性密碼更改的最大天數意味著建議用戶在指定的天數內更改其登錄密碼;對於超過指定天數未更改密碼的用戶,系統會給出安全提示。
重復登錄時間,用戶被允許再次登錄系統的時間,即系統殺死用戶賬號的時間。
用戶登錄參數維護是指用戶登錄參數設置。為不同權限的用戶合理設置用戶登錄參數是保證系統安全的重要手段之壹。權限越大的用戶對系統安全的責任越大,如果被攻破,會對系統安全造成更大的危害;因此,用戶登錄的最大次數應設置為較小的值,重復登錄的時間應較長,以防止惡意猜測其用戶密碼,更改密碼所需的時間(強制更改密碼的最大天數)應短於普通用戶。