技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)領(lǐng)域，具體的說，是企業(yè)級信息系統(tǒng)功能權(quán)限統(tǒng)一管理方法。

背景技術(shù)

隨著現(xiàn)代社會信息化發(fā)展，國家在戰(zhàn)略上鼓勵企業(yè)信息安全建設(shè)全面發(fā)展。企業(yè)信息化的發(fā)展壯大，導(dǎo)致信息化應(yīng)用發(fā)生翻天覆地的變化，同時，信息系統(tǒng)的安全和管理也越來越重要。另一方面，在《國家信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》、《中共中央關(guān)于全面深化改革若干重大問題的決定》等文件中均明確地對國家信息安全做出了規(guī)則，并指出了關(guān)于信息安全的相關(guān)要求。

在電力企業(yè)中，信息管理系統(tǒng)數(shù)量日益暴增、種類繁多，然而不同的信息管理系統(tǒng)在安全訪問和功能權(quán)限控制模型方面所采用的技術(shù)也不盡相同，為適應(yīng)企業(yè)信息系統(tǒng)功能及權(quán)限統(tǒng)一控制，建立一套統(tǒng)一的功能權(quán)限統(tǒng)一管理系統(tǒng)來解決各信息系統(tǒng)的權(quán)限集中管理是信息化發(fā)展的要求。

在權(quán)限管理控制領(lǐng)域，RBAC（基于角色的訪問控制）模型是一個通常被引用的信息系統(tǒng)權(quán)限模型，RBAC?的基本原理就是建立一系列角色對象，與資源和用戶進(jìn)行關(guān)聯(lián)，對用戶指派相應(yīng)權(quán)限的角色，從而實現(xiàn)了用戶與訪問權(quán)限的邏輯分離。

另外，通過統(tǒng)一用戶身份管理引用為不同業(yè)務(wù)應(yīng)用服務(wù)，創(chuàng)建不同的業(yè)務(wù)組織體系及組織維度、組織單元，通過創(chuàng)建業(yè)務(wù)應(yīng)用和應(yīng)用節(jié)點來進(jìn)行用戶數(shù)據(jù)、系統(tǒng)資源及權(quán)限數(shù)據(jù)的數(shù)據(jù)同步，從而進(jìn)行業(yè)務(wù)系統(tǒng)權(quán)限控制，取代原有業(yè)務(wù)系統(tǒng)的權(quán)限模塊。

其次，對不同的業(yè)務(wù)系統(tǒng)在權(quán)限系統(tǒng)的集成上也有不同，這就要求數(shù)據(jù)同步的數(shù)據(jù)機構(gòu)靈活適配，在權(quán)限管理系統(tǒng)采用策略模式進(jìn)行匹配，通過策略進(jìn)行數(shù)據(jù)管理及推送。

采用實體資源方式管理菜單及功能、采用角色實體方式管理角色數(shù)據(jù)、采用它們之間的關(guān)系進(jìn)行關(guān)系管理。

隨著企業(yè)信息化發(fā)展壯大，信息系統(tǒng)新建種類和數(shù)量急劇遞增，然而各信息系統(tǒng)都需要建立一套身份及功能權(quán)限管理體系，因此，各系統(tǒng)之間的運行維護(hù)和安全管理就相對獨立，分散管理不僅不能提高管理效益，還給企業(yè)留下了信息安全隱患，各系統(tǒng)間的信息共享和權(quán)限信息共享成了問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于解決企業(yè)級信息系統(tǒng)中功能機構(gòu)、權(quán)限模型不一致，功能權(quán)限管理分散，用戶身份不統(tǒng)一管控的問題，建立一整套身份、資源及授權(quán)集中管理的授權(quán)體系，利用企業(yè)級信息系統(tǒng)功能權(quán)限統(tǒng)一管理方法，打破信息孤島，降低運行維護(hù)成本及安全管控成本，切實有效的保證身份、資源及權(quán)限數(shù)據(jù)一致性、完整性和安全性。

本發(fā)明通過下述技術(shù)方案實現(xiàn)：企業(yè)級信息系統(tǒng)功能權(quán)限統(tǒng)一管理方法，包括以下步驟：

1）建立身份管理中心：構(gòu)建一套完整的用戶身份管理中心，其數(shù)據(jù)主要覆蓋企業(yè)所有“用戶”、“基準(zhǔn)組織單元”、“崗位”及“業(yè)務(wù)用戶”；所述“用戶”、“基準(zhǔn)組織單元”、“崗位”構(gòu)成基準(zhǔn)組織體系；

2）建立組織管理中心：構(gòu)建一套完整的業(yè)務(wù)組織體系管理中心，其數(shù)據(jù)主要覆蓋企業(yè)級信息系統(tǒng)的“業(yè)務(wù)組織體系”、“組織維度”、“業(yè)務(wù)組織性質(zhì)”、“業(yè)務(wù)組織單元”；

3）建立資源管理中心：構(gòu)建一套完整的資源管理中心，其數(shù)據(jù)主要覆蓋企業(yè)級信息系統(tǒng)的“業(yè)務(wù)域”、“業(yè)務(wù)應(yīng)用”、“子系統(tǒng)”、“資源”及“權(quán)限對象”；

4）建立角色管理中心：構(gòu)建一套完整的角色管理中心，“角色”的建立按照業(yè)務(wù)應(yīng)用維護(hù)建立“業(yè)務(wù)角色”；按照業(yè)務(wù)組織維護(hù)建立“組織角色”；按照業(yè)務(wù)崗維護(hù)建立“崗位角色”，并確定授權(quán)體系。

進(jìn)一步的，為更好的實現(xiàn)本發(fā)明，所述步驟3）包括以下步驟：

3.1）在新建完一個企業(yè)級信息系統(tǒng)時，首先要識別該企業(yè)級信息系統(tǒng)所在企業(yè)戰(zhàn)略的業(yè)務(wù)應(yīng)用域，整理出企業(yè)級信息系統(tǒng)所涵蓋的組織范圍；企業(yè)級信息系統(tǒng)在首次使用時，可根據(jù)企業(yè)的信息資源規(guī)劃完成“業(yè)務(wù)域”和“業(yè)務(wù)組織體系”的初始化，該步驟的建立需要從企業(yè)的信息資源規(guī)劃的整體上出發(fā)，即自上而下；

3.2）如果“業(yè)務(wù)域”或“業(yè)務(wù)組織體系”不存在，則需要先梳理出該“業(yè)務(wù)域”所參與的組織部門及企業(yè)級信息系統(tǒng)的業(yè)務(wù)需求，并結(jié)合公司的行政機構(gòu)完成“業(yè)務(wù)組織體系”、“業(yè)務(wù)組織性質(zhì)”、“業(yè)務(wù)組織單元”的建立；如果已經(jīng)存在，則根據(jù)企業(yè)級信息系統(tǒng)所屬“業(yè)務(wù)域”選擇對應(yīng)的“業(yè)務(wù)組織體系”即可；

3.3）創(chuàng)建“業(yè)務(wù)應(yīng)用”，完成業(yè)務(wù)需求在“業(yè)務(wù)應(yīng)用系統(tǒng)”的劃分，并進(jìn)一步構(gòu)建完成“子系統(tǒng)”，通過“子系統(tǒng)”的業(yè)務(wù)信息梳理，建立資源分類劃分和資源組裝。

進(jìn)一步的，為更好的實現(xiàn)本發(fā)明，所述步驟4）包括以下步驟：

4.1）根據(jù)“業(yè)務(wù)應(yīng)用系統(tǒng)”的業(yè)務(wù)權(quán)限要求建立“業(yè)務(wù)角色”定義及模板規(guī)范，完成“業(yè)務(wù)應(yīng)用系統(tǒng)”中“業(yè)務(wù)角色”的創(chuàng)建和資源劃分；