运维管理平台之用户安全管理方案（二）

方案整理三：用户与权限管理

 

 

 

1） 用户身份认证：具有用户身份认证功能，通过身份认证的合法用户才能进入管理平台。

2）IP地址认证：用户可以与IP地址或MAC地址绑定，绑定后的用户只能在指定IP或指定MAC地址的电脑上登录。

3） 权限定义：用户和用户组策略管理定义，功能和优先级自定义，用户设备权限精确到每个设备的各种操作。

4 ）设备资源管理及冲突处理：用户可锁定对视频的浏览和PTZ的控制，高优先级用户可抢夺低优先级用户的浏览和PTZ控制权限。

5） 用户及权限管理：可添加、修改、删除和查询用户及用户组的信息和权限；

6 ）用户信息输出：支持对用户信息进行报表制作、打印输出等功能。

7） 日志管理：日志记录完整、准确，能记录操作人员进入、退出系统的时间和主要操作等，提供日志信息查询和报表制作功能，并能对过期日志进行清理。

8 ）日在线用户查询：可以查询到所有在线用户列表和用户的登录时间。

方案整理四：用户安全管理

根据这些年的软件开发经验，我们在集中监控管理平台中，可以按照用户的岗位和角色来定义他们的权限，并提供了相应的权限管理方式如下：

1） 建立与维护用户：建立用户账号，提供口令修改与口令质量管理功能，录入用户信息（姓名、职务、部门、手机、邮件等）；

2）用户组（角色）建立与维护：根据实际维护工作中的岗位职责和人员责任，划分多个用户组；

3）功能点授权：在集中监控管理平台中每个模块、菜单、工具平台、按钮均能够进行权限控制，可以根据实际需要进行相应的功能点授权；

4）管理内容授权：每个资源类、资源对象均能够实现权限控制，可以根据实际需要进行管理内容授权；

5）对每个用户的密码有效期的管理，对操作员密码进行MD5的加密，要求定期修改密码，如不定期修改，可以进行email等方式的提示，密码过期不能登陆等，并且在修改密码时要求密码具有较高的强度等等。