系统维护是对系统用户、系统角色、数据字典、用户登录参数及数据入库检查规则等根据实际情况的变化做出相应调整的过程。
一、用户维护
不同的系统用户,因工作岗位的不同,被授予使用系统资源的权限亦不相同。当用户工作岗位发生变化时,及时授予用户新的权限。用户升迁,需授予较大的使用权限,为其提供及时有效的服务,可充分发挥航空物探资料在科研和勘查中的应用。若用户离职或退休,须及时注销该用户,确保系统数据安全。此过程即用户维护,是由系统管理员负责完成的,它包含创建系统用户、用户授权、注销用户等。
1)创建系统用户,例如为新职工创建系统用户,设置用户初始密码(图3-7)。
图3-7 创建用户
2)用户授权,根据用户目前所从事的工作岗位,授予相应的权限(图3-8)。
3)注销用户,注销离职或退休的用户,保护系统数据安全和用户信息,注销后的用户不能登录系统。
图3-8 用户授权
此外,从用户安全和系统安全考虑,系统建议用户密码需经常更换,以防密码泄密,危及系统安全。长时间使用同一用户密码容易造成用户密码失密。因此,当该用户使用同一密码达到强制更改密码天数时,系统会提示用户更改密码(图3-9)。同时,系统要求用户密码长度至少由6位或以上字母或数字组成。考虑到部分用户的工作性质,设置了用户挂起功能。当用户长时间不使用本系统(如出差等),为了防止其他人员恶意盗用等情况发生,可以申请挂起用户,挂起的用户受到系统的保护,不能登录系统。待需要时,向系统申请重新启用该用户帐户。
图3-9 修改用户信息
二、角色维护
角色是某一群人或岗位的统称,且对系统具有相同的访问权限,如数据库管理员、主要技术员等。系统用角色来管理用户群,通过对角色赋予权限达到对用户授权的目的。角色维护是根据要求创建系统角色和角色授权,并对角色进行管理。如根据需要增加系统角色,或给角色重新授权即改变角色的权限,或注销已不用的系统角色。
本系统根据目前中心不同部门、不同级别的员工对数据访问和需求的差异划分了系统角色(表3-9),并为每个角色赋予了不同的系统功能。同时结合数据的操作特点,对系统功能的数据源进行控制,如有些功能只可以处理本地数据;而有些功既能处理本地数据,又能处理数据库数据。在确保系统安全基础上,提高了系统的实用性。
表3-9 预定义的系统角色
三、字典维护
本系统有近百个字典代码表,随着航空物探测量新方法的不断涌现、数据处理方法技术的进步和航空物探数据地质解释水平的提高,航空物探数据库中的数据字典项将会增加和变更。为了适应技术发展之需要,系统采用数据驱动技术定制数据字典界面,即定义数据字典表名、字典代码及名称后,调用定制界面程序生成需要维护的数据字典界面,对数据字典进行维护。此外,系统还提供了更新本地数据字典功能,保证本地数据字典与数据库中的数据字典同步,保持航空物探信息的统一性与完整性。
四、用户登录参数维护
用户登录参数包括用户登录最大次数、强制性更改密码最大天数和非强制性更改密码最大天数,重复登录时间限制。
用户登录最大次数,是指系统允许用户连续登录失败的次数。如图3-10所示,用户连续3次登录系统失败,系统将用户帐户锁死,不允许用户再登录系统。
图3-10 用户登录参数维护
强制性更改密码最大天数,是系统要求用户在规定的天数内必须更换用户登录密码。对超过规定的天数仍没有更改密码的用户,系统将其锁死,禁止其登录到系统。
非强制性更改密码最大天数,是系统建议用户在规定的天数内更换用户登录密码;对超过规定的天数仍没有更改密码的用户,系统将给出安全提示信息。
重复登录时间,允许用户再次登录系统的时间,即系统销死用户帐户的时间。
用户登录参数维护即用户登录参数设置。针对权限不同的用户,合理地设置其用户登录参数是保证系统安全重要手段之一。权限较大的用户对系统安全负有较大的责任,若其失密,会对系统安全造成较大的危害;因此,其用户登录最大次数应设置较小的数值,重复登录时间要长一些,以防恶意猜测其用户密码,并要求更换密码的时间(强制性更改密码最大天数)比一般用户要短。