面向Web-MAGIS的用戶管理系統(tǒng)及其信息安全策略研究.pdf

1、Web-MAGIS系統(tǒng)平臺(tái)借助了自主設(shè)計(jì)開發(fā)的海洋大氣時(shí)空數(shù)據(jù)模型，采用面向服務(wù)的設(shè)計(jì)架構(gòu)，綜合數(shù)據(jù)庫(kù)技術(shù)、模型技術(shù)、可視化技術(shù)和網(wǎng)絡(luò)技術(shù)，無縫集成了數(shù)據(jù)管理、時(shí)空分析和可視化三個(gè)模塊，利用科學(xué)工作流的處理方式，方便簡(jiǎn)潔的為用戶服務(wù)。本文主要研究的正是面向Web-MAGIS的用戶管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)以及信息安全的策略研究。 隨著網(wǎng)絡(luò)的發(fā)展，WebGIS成為了GIS領(lǐng)域的研究熱點(diǎn)。Web-MAGIS也是一種WebGIS系統(tǒng)，其分析

2、、存儲(chǔ)的數(shù)據(jù)多為空間數(shù)據(jù)，這就使得其具有特殊性。同時(shí)Web-MAGIS包含了大量的海洋大氣的信息。這些信息用于資源共享，其安全性就變得非常重要。因此要保證數(shù)據(jù)傳輸和存儲(chǔ)的安全，建立有效的信息安全防范策略就變得尤為重要。本文根據(jù)平臺(tái)的特性所提出的信息安全策略包含物理安全策略，管理方面的安全策略，以及系統(tǒng)平臺(tái)本身的安全策略。 同時(shí)系統(tǒng)涉及到多種海洋大氣數(shù)據(jù)，數(shù)據(jù)的來源非常廣泛，而且系統(tǒng)提供了多種時(shí)空分析方法和可視化分析方法。因此不同

3、的用戶有不同的需求和訪問級(jí)別，這就需要一種靈活的用戶管理方式。本文中用戶管理系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的主要功能為：用戶注冊(cè)和登錄，主要包含用戶名，密碼，電子郵箱等；用戶個(gè)人信息，包含個(gè)人的基本信息和密碼信息；RBAC角色/權(quán)限管理，包含角色管理和權(quán)限管理，比如角色的添加，刪除和修改；網(wǎng)站后臺(tái)管理，包含用戶管理，網(wǎng)站管理和數(shù)據(jù)庫(kù)管理等。 本文的主要研究?jī)?nèi)容有以下兩個(gè)方面： 一是分析了Web-MAGIS平臺(tái)的安全特性，提出了適合平臺(tái)的