工資收入管理資訊系統安全問題研究

摘要本文對工資收入管理資訊系統的安全問題進行了研究，針對系統的使用者許可權管理、安全級別等方面提出了安全方案。

關鍵詞管理資訊系統；系統安全；使用者許可權；角色

在工資收入管理資訊系統的開發過程中，安全問題是影響系統正常執行的重要因素，因此，為保障系統正常執行，我們針對系統的使用者許可權、安全級別等方面提出了安全方案。

1 使用者許可權管理

為滿足各級組織的管理和工作人員使用，我們將工資收入管理資訊系統設計為多使用者系統，可進行使用者許可權管理。在本系統中，我們引入「角色」的概念。首先，我們對本系統的功能進行了具體劃分，比如：

工資審核功能、資訊錄入功能、工資查詢功能等等。每乙個使用該系統的人員在其所屬單位都有相應的職位，根據職位不同，可以使用與其職位對應的功能。為了實現方便靈活的目的，我們定義了角色的概念，系統管理員可以定義角色，根據實際情況，每乙個角色可以操作本系統的乙個或多個功能。

根據每乙個工作人員，即系統使用者的工作範圍，為其分配乙個或多個角色。這樣，每個角色就有了不同系統功能的訪問許可權。同時，各級單位可以根據人員職位不同，為他們賦予不同的角色。

例如在本系統中，我們對使用者許可權採用自頂向下的劃分方法。首先系統要初始化頂級管理員，即省級單位的管理員。省級管理員的操作包括：

第一，為本單位不同角色指定相應的系統功能。如省級工資審核角色能實現的功能有增加、修改、刪除人員基本資訊、考核資訊、學歷資訊、任職資訊、單位基本資訊、獎懲資訊等；資料的備份；資訊的修改和查詢；資訊的完整性檢查等。然後根據工作人員工作範圍，賦予相應角色。

第二，為省級直屬單位管理員和市級單位的管理員分配許可權碼。

同樣市級管理員也具有為本單位不同角色指定系統功能，為使用者分配角色的功能，同時具有為市級直屬單位管理員和縣級管理員分配許可權碼的功能。縣級管理員也具有相應的功能，如圖1所示。

採用這種自頂向下劃分角色，分配使用者許可權的方法，首先可以起到方便靈活的作用，便於系統維護和修改。第二，每乙個工作人員都能進行明確的相應功能操作，通過本系統可以大大提高工作效率。第三，使用許可權碼實現訪問級別隔離，實現了系統的安全。

每乙個管理員都有對應的許可權碼，許可權碼自頂向下，一層一層分配。並且許可權碼制定後，不能修改，不能越級訪問，控制了工作人員的訪問許可權，保證了系統的安全可靠。