紫金桥跨平台实时数据库安全管理总述
紫金桥跨平台实时数据库的安全管理体系,由用户管理模块和安全访问控制机制构建而成。其中用户管理模块包括用户和用户组设置,安全访问控制机制根据作用域划分为数据库点、电子签名、配方、数据源通讯、外部接口程序、客户端画面以及窗口对象,配合安全管理函数,可实现任意区域包括脚本的安全访问控制。同时,核心数据库的所有通讯接口报文均支持加密,最大限度地保证紫金桥跨平台实时数据库系统的安全运行。
下面对简述安全管理的各个组成部分,详细使用方法请参阅《紫金桥跨平台实时数据库使用手册》及《紫金桥跨平台实时数据库函数手册》。
用户与用户组配置:
用户:包含名称、真实姓名、密码、级别、是否为管理员、自动锁屏时限以及电子签名权限(操作和审核)等属性。
用户组:为用户的集合,一名用户可以同时属于多个用户组。
用户与用户组函数:提供包括登录、注销、用户校验和获得用户属性,以及用户和用户组的增删改等动态用户管理的函数。
安全访问控制机制:
在集成开发环境中启用安全管理,即可开启紫金桥跨平台实时数据库的全局安全访问控制。
在安全设置画面中,可对进入集成开发环境、退出VIEW客户端、数据库的操作以及读写数据进行权限设置;支持指定远程登录服务器和用于电子签名的安全审核服务器;在设置了数据库点的所属用户组后,可限制外部程序对数据库点的安全访问。
数据库点的所属用户组:
设置所属用户组后,在客户端以及外部程序中只有登录了属于该用户组的用户才能够操作此数据库点。提供函数IsUserPermission(User,Secu)判断用户是否属于数据库点指定的可访问用户组。
电子签名:
支持对数据库变量和配方进行电子签名。
数据库变量的电子签名:
在数据源-引用项中对数据库变量进行电子签名设置:
支持指定数据库变量是否进行记录、是否需要审核以及强制验证,在客户端中对数据库变量下置数据时,会弹出安全审核对话框进行相应确认方可下置,同时记录电子签名日志。日志记录不可修改,可通过紫金桥内置的电子签名日志程序进行查看。提供函数SetDataWithVerifyDlg(VarName,Value)主动调用安全审核对话框进行下置数据。
配方的电子签名:
在配方画面中设置可写用户组及电子签名设置:
配方的电子签名权限分为使用配方和维护配方(配方在运行时的增删改),可根据需要进行独立设置。
数据源的安全访问限制:
在数据源的属性对话框中设置连接数据源使用的用户,以及通讯报文是否加密,实现数据源的安全访问限制。
客户端画面的可访问用户组:
在窗口的属性对话框中指定可访问用户组,在客户端中只有登录了相应用户才能够访问此窗口。
图形对象的可访问用户组:
在图形对象上设置动画连接-访问限制,可以指定该对象的可访问用户组,支持访问受限时禁止操作或隐藏对象。
脚本的安全管控:
紫金桥跨平台实时数据库提供了大量安全管理相关的属性和函数,例如用户级别属性UserLevel、获得用户所属的用户组GetUserBelongGroups(Name)以及用户是否属于数据库点的可写用户组IsUserPermission(User,Secu)等,在任意脚本区域中根据函数获得的用户属性再去执行相应脚本,即可实现任意区域脚本的安全管控。
