设计部岗位职责与权限
一、岗位描述
负责业务开拓,完成所洽谈单的全套图纸及预算,做好技术交底及施工质量监督。
二、职责
1、恪守公司服务宗旨,向客户热情耐心提供咨询,充分了解客户须求。
2、编制合理的工程预算。
3、为客户装修风格定位,并签定设计合同及装修合同。
4、协助财务收取设计费或量房服务费。
5、现场勘察,直观掌握现场实况。
6、绘制图纸
7、协助材料核算、施工监理确定材料。
8、就图纸进行施工现场交底。
9、施工技术及所达效果监管。
10、沟通业主并根据客户要求及时修改补充图纸。
11、对客户进行跟踪服务,借助口碑宣传,有意识拓展业务。
三、权限
1、有权要求检查施工工艺及质量,对存在的问题有权提出返工要求。
2、有权制止违章作业。
本项目即“新疆维吾尔自治区职业学校数据信息平台 (简称VDP) , 由新疆维吾尔自治区职教办职业教育协调处根据业务工作的迫切需要而提出, 旨在使我区职业院校与政府职教管理部门能摆脱半手工操作模式, 提高工作效率[1];信息管理条理化、科学化, 方便管理部门快速实现准确的查询与统计;经过规范工作流程与信息的不断积累, 为我区职业教育管理工作提供数据基础, 辅助领导决策[4]。
2 角色与类的设计
角色访问控制 (Role—Based Access Control, RBAC) 模型指出, 角色是中介, 将权限授予角色, 用户通过分配角色, 从而得到对客体资源的操作权限授权[3]。而在本系统中, 系统管理员具有系统最高级别的权限, 实行信息的全局管理与数据维护工作。普通用户由系统管理员分配权限, 在角色权限范围内进行访问与操作。
2.1 角色设计
角色是一组用户的集合, 具有指定的权限完成特定的资源访问与操作行为。为对有相似权限的用户进行分类管理, 定义了系统管理员、管理员、用户、访客等角色。角色具有上下级关系, 系统管理员通过角色授权分配权限资源, 那么, 下级角色的权限范围只能在上级权限范围实行进行授权操作。
角色从属于编码级别, 角色管理两个部分, 一个是菜单功能权限, 和报表内容权限。角色报表权限不同于编码内定权限, 一旦赋予角色相关报表的权限, 则本角色可以跨越编码级别对属于本角色的报表直接管理。但系统会给出提示, 并记录日志。
本系统初步要求建立几个以下角色并赋予相关功能和报表管理范围。根据实际情况予以改变这些默认的角色。
2.2 类的设计
角色控制Role Controller依据需求设计相应功能方法, 主要代码如下所示:
3 权限设计与实现
3.1 权限要求
本系统的权限要求分为资源和功能两个部分, 资源采用管理具体到报表方式, 而功能则根据菜单来定义, 关于审批的要求具体如下:
A1A2根级权限, 可以统计查询属于它之下的所有编码范围报表信息。
B1B2B3B4属于教育管理机构级别, 可以查询统计属于本编码范围之下的任何学校报表信息。
C1C2C3C4C5C6属于终端级权限, 只可查询审批统计本学校内的所有报表信息。
3.2 权限设计
根据访问控制[2]要求, 在数据库中设计模块表、功能表和角色表等三类表。本系统按照组织机构、角色、权限三个部分设计如下:
(1) 组织机构:根据新疆的行政区划, 涉及15个地州、200多所职业院校。
(2) 角色:超级管理员、数据审核员 (自治区级) 、地州管理员、院校领导、院校管理员、院校填报员。
(3) 权限:对报表的下发、填写、功能菜单的选择等。
设计原理:首先创建根节点组织结构名称, 然后添加子节点为各个院校名称, 再把相关角色的用户分配到组织机构, 并为每个用户指定角色, 由角色和组织机构来确定用户的操作权限。
3.3 用户角色权限实现
权限控制Manage Controller依据需求设计相应功能方法如下:
实现后的主要页面如图1—图4所示。
4 结语
本文介绍了通过组织机构节点控制, 分配角色的用户分配到组织机构, 并为每个用户指定角色, 最后由角色和组织机构来确定用户的操作权限设计方法[5]。最终实现了系统管理员、教师用户、院校管理员、领导用户、地州管理员、数据审核员等几种角色的编码及菜单权限分配。符合VDP系统角色与权限的设计需求, 为整个系统的设计实现奠定了基础。
摘要:针对VDP系统中的用户、角色、权限访问控制的问题, 提出了一种基于编码的角色访问控制和用户权限设计的方法。利用角色访问控制技术可以有效地实现用户访问权限的动态管理, 取得了较好的效果。
关键词:角色,权限,设计
参考文献
[1]李忠雄, 唐雪梅.基于C#.NET的学生信息管理系统设计与实现[J].电脑与电信, 2011, 7:52-53.
[2]张锐, 张建林, 孙国忠.多业务系统的统一认证授权研究与设计[J].计算机工程与设计, 2009, 30 (8) :1826-1828.
[3]朱一群.基于用户信任的动态多级访问控制模型[J].计算机工程, 2011, 37 (23) :129-130.
[4]柳胜.性能测试从零开始:loadrunner入门[M].电子工业出版社, 2008:16-34
关键词:定标 制度 考核
推行“干事干净”管理法走的是一條创新之路,无现成的模式可供参考,无成功的经验可供借鉴,如何保证管理法落地生根,深植见效。为此,我们进行了积极的探索和尝试,坚持用程序规范职责权限,用制度管权管人管事,按照“两手抓”的工作思路,一手抓岗位廉洁标准的制定,一手抓涉廉制度程序的完善,做到两者相互支撑,相互补充,相得益彰,确保 “干事干净”管理法的有效实施。
1 定标是基础
岗位廉洁标准是各级领导干部和重要岗位人员的廉洁行为准则,是带有概括性和结果性要求的一种制度形式。制定岗位廉洁标准是推行“干事干净”管理法的基础性工作。为了制定出具有岗位特色的岗位廉洁标准,我们规定了各层次制定岗位廉洁标准的牵头单位和岗位廉洁标准所要包含的内容,要求各单位在制标过程中把各级组织对领导干部和重要岗位人员的廉洁要求进行整合,把全矿性的业务管理制度与单位内部具体管理规定进行提炼,把各岗位党风廉政建设责任制进行分解,坚持一岗一标,制定形成岗位廉洁标准。在此过程中,我们积极采取“走下去,请上来”的办法,组织办公室人员深入基层单位就一些共性岗位廉洁标准的制定进行调研,广泛征集各岗位涉廉的风险点及相关建议,随后进行梳理汇总,并组织邀请相关职能科室、基层队组不同岗位的人员,召开了推行“干事干净”管理法定标工作座谈会,集思广益,认真听取意见,经过前后数十次的反复修订,各单位最终制定形成内容翔实、考核有据的岗位廉洁标准,确保了岗位廉洁标准制定的针对性和可操作性。并将全矿648个岗位的廉洁标准汇编成《岗位廉洁标准及考核细则》,全面把握各岗位廉洁自律标准,制定下发了岗位廉洁标准“认标书”,发放至各岗位人员,由实施对象、单位负责人、活动办公室三方签字认可,对岗位廉洁标准进行最终认定。
2 制度是支撑
健全的制度是保障党风廉政安全过境的“斑马线”。因为“干事干净”管理法重在过程考核,而岗位廉洁标准只是原则性的要求,没有较细的制度和程序作支撑,岗位廉洁标准的考核就会缺乏可操作性,很难落到实处。我们坚持把健全制度,特别是健全涉廉工作程序作为重中之重贯穿于管理工作的各个环节,体现到各个方面,坚持用程序规范职责权限,明确程序解决的是——先做什么,后做什么,谁先做,谁后做等问题;坚持用制度管权管人管事,明确制度解决的是——什么可做,什么不可做,如何正确做,如何做正确等问题;矿先后制定了《凤凰山矿重大决策暂行规定》、《凤凰山矿招投标管理办法》、《凤凰山矿比质比价采购管理办法》、《凤凰山矿合同管理办法》、《凤凰山矿全面预算管理办法》等制度,特别是建立招投标管理专家库,每次招投标时随机抽取专家,较好地避免了向评委打招呼等不正之风现象的发生,真正体现了公平公正。同时,矿纪委按照“查处一批案件,完善一批制度”的要求,指导各单位相继完善了一系列内部涉廉管理制度。涉廉程序是把纷繁复杂的制度经过抽象提炼使之系统化、流程化、公开化,其特点是便于掌握和监控。我们在去年对“六管”单位涉廉工作程序进行建立完善的基础上,今年在全矿推开,对各单位涉廉事项全部建立起相应的工作程序,并集中进行公示。各单位对落实情况进行自查,监察部门牵头每季对各单位程序制度落实情况就其流程中的某个节点进行抽查,自查与督查结果要落实到相关责任人的考核扣分中,真正发挥了“程序使其不便”的作用,既规范了各相关人员的职责权限,使之既不能失职,也不能越权,又能为我们的领导干部、管理人员杜绝外界的一些违规违纪要求,减少 “硬碰撞”,发挥 “挡箭牌”的作用。涉廉制度特别是涉廉程序的建立,既有利于“干事干净”管理法的实施,使过程考核具有了可操作性;又有利于纪检监察部门的监督检查,找到了监管的切入点,较好地解决了检查内容多、检查不过来的问题。
3 考核是关键
考核能不能查到问题并扣下分来是关键中的关键。为此,我们在前期下发推行“干事干净”管理法实施意见的基础上,针对如何解决实施过程中已经出现的和可能出现的一些问题,制定下发了《“干事干净”管理法补充规定》,进一步明确了考核办法,一是过程考核。要针对考核对象在工作过程中发生的违反制度和程序的行为,及时进行考核。二是结果考核。针对群众反映或其它方面考核中发现的已经发生的违规现象经查实后,在查结当季进行考核。三是检查考核。各单位每季对涉廉程序及制度落实情况进行一次自查,根据检查情况对相关责任人依据岗位廉洁标准进行考核。进一步明确了实施三大原则,一是株连考核原则。对于出现违规违纪问题的,要按照“管业务必须管廉政”的要求株连单位分管领导的责任,对于出现重大违规违纪问题被纪检监察部门查处的要株连单位主要领导和分管矿领导的责任,问题特别严重的要株连矿主要领导责任;二是既往追究原则。对出现重大违规违纪问题事后被查处的,但相关人员已进行了岗位变动,要追究当事人、时任原单位主要领导及时任分管矿领导的责任;三是案结考核原则。对出现重大违规违纪问题时被查处的,要在案结当季考核中进行扣分。《补充规定》的制定为各单位执行岗位廉洁标准并对进行考核提供了参考,为科学合理评价领导干部及重要岗位人员廉洁自律情况提供了依据。
通过推行“干事干净”管理法,我们明显的感觉到广大干部职工对党风廉政工作重要性的认识有了极大的提高,对企业党组织的信任、对反腐倡廉的信心有了极大的提高,个人廉洁自律意识有了极大的提高。但我们也清醒地认识到推行“干事干净”管理法还只是处于起步和探索阶段,仍存在着很多不足和有待完善的地方,我们将结合我矿实际,抓好“三个结合”,即进一步探索把推行“干事干净”管理法与推进领导干部、关键岗位人员作风转变结合起来,切实增强廉洁从业的自觉性;探索把推行“干事干净”管理法与推进全面预算管理结合起来,切实增强精细化管理的可约束性;探索把推行“干事干净”管理法与推进信息化办公管理结合起来,切实增强相关数据及工作过程显示的不可逆转性,扎扎实实地推行好落实好“干事干净”管理法,为企业科学发展、健康发展和和谐发展营造良好的环境。
参考文献:
[1]陈向君.关于切实加强反腐倡廉制度执行力的思考[J].价值工程,2010(34).
[2]张赛.构建和谐家庭 促进反腐倡廉[J].价值工程,2011(36).
2、建立、改进、完善财务管理体系,对财务部门的日常管理、年度预算、资金运作等进行总体控制。
3、负责董事会及总经理所需的财务数据资料的整理、编报。
4、主持财务报表及财务预决算的编制工作,为公司决策提供及时、有效的财务分析,保证财务信息披露的正常进行,监督检查财务制度、财务预算的执行情况。
5、编制月、季、年度财务情况说明分析,执行预算报告分析,向公司领导报告公司经营情况,为公司高级管理人员提供财务分析,提出合理化的建议。
6、负责对销售合同的执行情况进行过程化跟踪监督,公司工程项目核算,预测现金流量,负责资金管理、调度,合理筹措资金,量入为出,确保公司资金的正常周转。
7、负责公司资金、资产的管理工作,债权、债务的核查、清理工作。
8、建立并保持与财政、税务、银行等相关部门以及会计师事务所等中介机构的联络和良好关系;协助财务总监开展财务部门与公司内、外部的沟通和协调工作。
(一)总经理
(二)副总经理
协助总经理做好各项分管的工作并承担其领导、管理、直接责任。
1、主管技术部、工程部、采购部;
2、公司工程项目的市场开拓;
3、外协单位的审核与管理;
4、公司的管理工作,同时承担公司副总经理的责任。
(三)总工程师
1、在公司范围内组织贯彻国家、省、市及行业颁布的有关法律、法规 及规范、标准等及质量方针、安全方针;
2、负责专业人员的技术培训、技术交流、专题研讨会和对外的技术交 流活动;
3、负责审批公司的技术文件、重大技术方案的制定;
4、工程项目中的产品选型、设备配置、清单及技术方案的审定;
5、公司的质量、环境、安全管理体系,每年的内审、外审;
6、人员招聘时的技术能力把关,设备采购前技术把关,合格供方的质 量控制。
(四)商务部经理
1、贯彻执行公司的各项规章、制度、标准;
2、商务人员的培养、使用与调度;
3、安排、指导与检查部门工作;
4、本部门人员的绩效考核;
5、落实管理体系对本部门的要求。
6、对公司承揽的项目进行商务上的管理、跟踪。
7、及时了解、学习国家、地方、行业上的标准、规范、掌握各种预算 规则。
8、管理好各种工程资料并及时归档。
(五)技术部经理
1、审查设计开工计划,协助项目设计经理制订工程项目的设计工作程 序和工程设计的统一规定;
2、协助项目设计经理检查各工程项目设计进度计划的执行情况,做好 项目之间的协调工作,对项目中存在的有关问题提出解决的方法和建议,供公司领导审查和决策;
3、组织各工程项目编写设计总结、设计回访报告,交流各项目的经验 和教训,不断提高技术水平和管理水平;
4、组织和督促部门的基础工作,编制设计所需要的各种工程手册,积累有关数据和资料,制订和完善有关的制度和标准;
5、负责组织对项目设计经理和设计人员的培训和技术交流工作,不断 提高;
6、做好本部门归口管理的工程设计项目的日常工作;
7、认真执行质量体系文件,对设计质量负责;
8、在技术上对技术方案的质量负责。抓好事先指导、中间检查、成品 审核等重要环节和工序管理,严格执行方案论证和审核制度,做好技术方 案审查及技术把关工作,不断提高设计质量;
9、认真学习和贯彻执行国家、行业、地方和公司的标准、规范及规章 制度,并结合本部门的情况,制定实施细则或补充规定;
10、做好现场施工和调试过程中的技术支持与质量跟踪及质量反馈工 作;
11、做好人员安排和调度工作,加强劳动管理,不断提高劳动生产率。
(六)工程部经理
贯彻执行现行标准、规范;贯彻本公司质量、安全方针,对工程质量 和安全文明施工负监督、管理责任。
1、负责项目经理、劳务队伍的调配及安全;
2、对公司所有项目的质量、进度、成本全盘负责,安排指导和监督项目经理的工作;
3、工程前期的勘查、施工预算的完成,施工用材料、机具计划申请;
4、施工过程的全面管理,设备材料的报验、洽商办理,竣工验收、培训交接;
5、外协队伍的管理、培训,劳务协议的制定签署,督促检查施工费用的结算;
6、负责调配工程完工后的保内、保外维修服务人员、任务;
7、落实管理体系对本部门的要求。
(七)项目经理/项目负责人
1、对所承包的工程项目质量、安全施工负第一责任;
2、负责合理安排项目组人员,做好组员协调、沟通、合作关系,保证 所承担项目在规定时间内优质完成;
3、负责工程进出场检验、材料/设备报验、工程报验与竣工移交;
4、负责项目施工过程中形成的工程技术资料具有及时性、准确性和完 整性;
5、负责协调与甲方、监理、总包及相关各方关系;
6、对项目进度、质量、成本进行控制,建立项目管理体系并组织实施;
7、负责所有工程资料的填报、整理、归档和竣工图绘制;
8、负责项目进度款的申报及回款,支票领取、发票送达;
9、负责项目工程竣工后的结算工作,及结算款的领取;
10、负责工程尾款(5%)的收回;
11、组织竣工验收,组织培训、项目及工程资料的移交;
12、进行授权范围内的利益分配;
13、协助公司进行项目检查、考核;
14、负责实施对施工队伍的考核。
(八)设计工程师
1、负责承接的工程项目设计质量功能、性能符合现行标准、规 范要求和合同要求;
2、在规定的时间内,完成设计任务,确保设计文件具有先进性、可行 性和指导性;
3、参与工程的验收;
4、负责工程的设计变更。
(九)调试工程师
1、配合整个项目组保证按照预定的进度要求完成工程验收;
2、负责编制系统调试计划,并提交总工审核;
3、负责按照调试计划完成系统调试,给出调试报告;
4、负责工程竣工后的技术培训,填写培训报告;
5、负责交工后的技术支持与售后服务,填写售后服务单。
(十)质检员
1、施工过程中工程质量验收;
2、负责施工过程中材料、设备进场时的质量检验;
3、负责监督施工人员执行施工规范及规定;
4、对施工过程各个环节的检验填写检验报告。
(十一)安全员
1、本公司安全生产工作;
2、定期组织安全活动和安全生产教育;
3、组织安全检查;
4、及时掌握安全情况,发现违章,及时给予纠正。
(十二)材料员
1、负责保证工程施工过程中的材料供应;
2、满足合同要求,把好质量关;
一、职责
1.负责制定公司的质量、计量、数据监测有关文件;
2.组织有关部门制定公司质量计划、质量升级创优计划,计量标准化;
3.负责对各种原材料、以及产成品的计量核定、质量鉴定工作,并对检验结果及时出具书面报告,发现异常及时反映并提出处理意见;
4.负责对制程工艺控制点参数进行检查与监测、并做好记录,发现异常及时反映并提出处理意见;
5.负责对下达的配煤试验方案的实施工作;
6.负责编制原料、产成品计量、质量年、月、日报;
7.负责处理用户提出的有关产品质量问题;
8.负责本中心检验、试验设备、器具的使用维护、保养以及校对、鉴定工作;
9.负责督促有关部门、对不合格项进行原因分析,并限期制定纠正预防措施;
10.负责部门环境因素识别、评价以及有关指标的检测,并填写各种检测报表。
二、权限
1.有权监督检查原材料进厂的数量与质量,产成品出厂的数量与质量;
2.有权监督检查质量管理计划以及有关质量管理体系程序文件的贯彻执行;
3.有权在全公司范围开展质量管理体系活动;
4.有权实施有关质量管理方面的奖惩制度;
5.有权对不合格的原料下达停运命令;
6.有权对制程控制参数不合格时,责成有关部门立即采取措施,必要时下达停产命令;
7.有权下令阻止不合格产品出厂;
8.有权制止违反工艺管理规程、工艺纪律的行为;
质量认证是由权威公正的第三方机构对产品或体系做出正确可靠的评价, 为人们提供完全可以信赖的质量信息。由此可以提高供方的质量信誉, 指导需方选择供方单位, 促进企业健全质量体系, 增强国际市场竞争能力, 有利于保护消费者利益。
我国质量认证工作是从1987年ISO9000族国际标准正式发布后起步的。众多企业在贸易过程中, 逐渐认识到进行质量体系认证可成为企业提高产品质量、增强市场竞争能力、和国际接轨的有效途径, 取得了可喜的初步成果。但对质量体系认证过程中涉及的各项活动和管理工作, 例如文件体系的建立与管理, 内审、管理评审的实施, 客户投诉受理、处理、反馈, 满意度调查、分析等, 大部分还停留在手工和脑力劳动阶段, 不仅耗费了大量的人力、物力、财力, 而且工作效率低, 利用率不高, 无法跟上质量变化的要求。
为了融合ISO9000、ISO14000和OHSAS18000三种管理体系认证工作, 开发专业化的认证管理软件, 针对企业在日常管理中最繁杂、最易出错的活动设计, 为推行三种管理体系的企业提供智能化的管理工具, 是非常必要的。
1 系统结构设计
在分析质量认证中心和认证企业的需求, 并结合三大管理体系标准的相关要求, 确定系统总体功能模块如图1所示:
(1) 用户权限管理
由于系统的安全性要求, 需要为访问者提供最合适的服务, 这就要求系统必须要能够控制:哪些访问者能够访问系统的信息, 访问者访问的是“什么信息”, 访问者对他所访问的数据拥有什么样的“权限”, 这就涉及到安全的重要内容:权限管理与访问控制。
(2) 人力资源管理
人力资源是质量管理体系所需要的三大资源之一, 人力资源管理模块要为每个岗位设置其在教育、职称、培训、经验、技能、业绩等能力的要求, 记录每个员工已达到的个人能力, 据此评价员工是否符合其岗位的各项能力要求, 针对不合格评价结果制定相应的处理措施, 制定培训计划, 记录计划的实施结果。
(3) 内部文件控制
质量体系文件化是按ISO9000族国际标准建立企业质量体系的重要原则之一。质量体系的文件包括质量方针、质量目标、质量手册、程序文件等, 这些文件应予以必需的控制, 文件发布前要得到审核、批准, 以确保文件是充分与适宜的, 必要时对文件进行更新, 并再次审核、批准, 并确保文件的更改和现行修订状态得到识别, 控制文件的分发。
(4) 顾客投诉处理
在顾客和市场信息中, 顾客投诉是最常见却是利用得最不够的资源, 企业应改变对投诉的负面态度, 善用投诉管理系统, 让每一个投诉都纳入体系管理, 得到及时妥善的解决, 把投诉转化成为公司增值的资产。
(5) 顾客满意度测量
顾客满意度调查主要解决两个问题:调查表设计和调查表回收后的数据统计处理。通过制定调查计划和设计调查方案, 自动生成调查所需问卷。调查表回收后录入每张调查表的答案及重视度, 产生不同类型的测量分析报告。
(6) 计量器具管理
计量是质量的保证。本模块具体依据ISO10012标准开发研制, 直接由计量和标准化方面的专家提出计量管理的功能设置, 避免计量器具的丢失和漏检, 合理安排计量器具的检定工作进度, 从而降低企业成本, 减少资金浪费, 提高企业计量管理的科技水平。
(7) 内部审核
为了验证按系列标准建立的管理体系的有效性, 供方应有策划地进行内部审核。通过内部审核, 确认质量活动是否符合计划安排, 查明管理体系的运行是否有效地达到规定的质量目标, 从而为改善管理体系提供信息。
(8) 管理评审
管理评审是ISO9001标准对最高管理者提出的一项重要质量活动。通过管理评审, 最高管理者可以全面检查和评价组织的质量方针、目标及质量管理体系持续的适宜性、充分性和有效性, 评价质量管理体系改进的机会和变更的需要, 包括质量方针、目标是否需要修订等。
2 基于角色的访问控制的改进与优化
传统的应用系统通常是验证用户的用户名和口令来确定用户的身份, 同时, 系统通过维护一张访问控制列ACL表确定每个用户对特定系统对象的操作权限, 这种方法因为简便易行而得到了普遍的应用。但是也产生了权限管理混乱、系统安全性较低以及权限管理依赖于访问控制应用等问题。
Sandhu等学者提出一套基于角色的访问控制。通过定义组织内的角色, 再根据授权策略给这些角色分配相应的权限, 然后对不同的用户分配不同的角色。通过用户所拥有的角色和系统所制定的访问控制策略来对用户的访问做出决策。
基于角色的访问控制具有如下特点:
(1) 基于角色的策略将单独对特定用户授权分成两个动作:给用户赋予角色, 给予角色对对象的权限。
(2) 角色在实际应用也要分层的, 权限是通过继承方式组织的。
(3) 角色允许单独用户对数据传播最少的特权。被授予超级用户权限的用户, 不一定使用超级权限, 除非有特殊的需求, 而只使用普通角色所拥有的权限。这样可以降低入侵者冒充合法用户对数据造成破坏。
权限管理是管理信息系统重要的组成部分, 也是管理信息系统实施成功的保证。基于角色的访问控制RBAC在实际应用中所暴露出来的局限性主要表现在模型粗糙、灵活性差、算法复杂、运行代价高等四个方面。
为此, 本文结合RBAC模型, 对其权限控制方法进行改进与优化, 通过读取用户在数据库中存储的授权信息, 动态生成用户功能树的方法来实现权限管理, 管理员可以通过模块授权、角色授权和功能点授权三种方法对用户授权, 具体流程如图2所示。
基于角色的权限管理具有以下特点:
(1) 基于角色授权的思想, 支持对用户进行模块授权、角色授权、功能点授权。模块授权因为模块下可能有子模块、功能点, 所以可以对一些权限比较大的用户进行授权, 角色授权可以对一些权限较小的用户授权, 功能点授权可以对一些权限特别小的用户授权, 当然实际应用的时候是用这三者的结合, 一般情况下要对一个用户同时进行模块授权、角色授权和功能点授权。
(2) 若系统中一个用户比另一个用户多一个功能点, 就可以把这两个用户看成一种角色, 再对多一个功能点的用户进行功能点授权, 较好地避免了角色泛滥, 解决了实际应用中的问题。
(3) 授权完全是动态的。系统管理员可以通过浏览器在网页上对其他用户的权限进行动态的修改。
3 关键技术及实现
(1) 软件开发工具的选择
目前, 较流行的软件开发工具有PB, VB, VC, Delphi等, 其中由于PowerBuilder可为用户提供一个高效而快捷的开发环境, 使开发人员以高速度、低成本开发出质量更高、功能更强的应用程序而被广大数据库应用开发人员所使用。
(2) 后台数据库的选择
为了提高系统使用的灵活性, 使系统既可在单机板上安装运行, 也可在网络环境下安装运行, 本系统在开发过程中选择了PowerBuilder自身携带的SQLAnywhere5.5数据库作为整个系统的后台数据库。对于本系统所涉及的数据量, 也并不要求使用大型数据库, 选择SQL Anywhere5. 5小型数据库可以满足系统的运行速度要求。
(3) 数据库的递归查询
当一个管理员要给一个员工进行功能点的授权的时候, 可以授给员工的功能点为该管理员的可以授予的功能点减去该员工已拥有的功能点, 而员工拥有的功能权限为:“用户功能权限”+“用户模块权限”+“用户角色功能权限”+“用户角色模块权限”, 而模块权限、角色权限又是继承的, 所以得到该管理员能授予的功能点的SQL语句为:
select a.function-id, a.function-name from (select d-function.function-id, function-name from d-r-fun-manager, d-function where manager-id=″+manager-id+″ and d-function.function-id=d-r-fun-manager.function-id union select function-id, function-name from d-function where module-id in (select module-id FROM d-module start with module-id in (select module-id from d-r-module-manager where manager-id= ″+manager-id+″) Connect By Prior module-id = up-module-id) ) a where a.function-id not in (select function-id from d-r-userfun where user-id=″+user-id+″ union select function-id from d-function where module-id in (select module-id FROM d-module start with module-id in (select module-id from d-r-usermodule where user-id=″+user-id+″) Connect By Prior module-id = up-module-id) )
(4) 树型视图
为了方便用户的选择, 直观地体现现实的层次关系, 本系统在四处界面的设计都采用了层次结构, 在“个人能力管理”时通过”部门——岗位——人员”的顺序选择到某一具体人员, 在文件控制模块中用户在窗口左侧通过展开树形结构下根、文件类型、文件名和版本号四层选项确定要修改、要发放或要作废的文件。
此类界面采用树型视图控件treeview来实现, 其特点是信息项呈树状层次结构, 且形式灵活, 可展开也可回缩, 使用鼠标进行控制, 操作简便。因此在应用中, 可将其与DataWindow配合, 一个提供信息的分类体系, 一个提供具体信息, 实现信息的多级分类检索, 这样可大大地方便查询, 提高系统的实用性。
(5) OLE技术的应用
本系统在查看和修改质量体系文件时将调用word和excel外部程序进行文档的打开与编辑, 这就要使用PowerBuilder所支持的OLE技术。
OLE (Object linking and Embedding) 即对象的链接与嵌入, 它为应用程序之间共享数据提供了一条途径。
在PowerBuilder应用程序中, 可以调用Windows系统中已经注册的OLE对象, 其调用方法有两种, 一种是使用PowerBuilder提供的OLE控件, 第二种是在脚本中通过函数激活OLE服务器来获取OLE对象, 本文系统采用后一种方法。
摘要:设计了融合ISO9000、ISO14000和OHSAS18000三种管理体系认证的认证管理系统, 并采用基于角色授权的思想, 对其权限控制方法进行改进与优化, 通过读取用户在数据库中存储的授权信息, 动态生成用户功能树的方法来实现权限管理, 管理员可以通过模块授权、角色授权和功能点授权三种方法对用户授权, 以供应用系统使用。
关键词:角色权限管理,认证管理系统,功能权限树
参考文献
[1]质量认证教程[Z].北京:中国标准出版社, 1997:5-7.
[2]周绍江, 张九红.质量管理办公自动化[J].水利水电快报, 2003, 24 (2) :28-29.
[3]智勇.基于角色的权限管理在教学资源管理系统中的引用[J].计算机与现代化, 2003 (7) :7-15.
[4]黄凯, 陈云, 阎如忠.基于角色的B/S系统访问控制的研究与应用[J].计算机工程与应用, 2003 (20) :227-229.
[5]苏子林, 翟金刚.通用的应用系统权限管理研究[J].现代电子技术, 2004, 11:3-5.
[6]刘军, 阳小华, 杨星.一种新的基于B/S模式的权限管理方案[J].衡阳南华大学, 2006, 1 (3) :2-3.
行政工作职责:
1、根据公司实际,负责公司行政规章制度的建立和执行监督工作
2、负责公司公共设施的管理、维护工作及公司安保工作
3、负责做好公司会议组织工作以及日常来宾的接待工作
4、负责员工活动的组织策划工作
5、负责公司办公用品的采购及管理工作
6、协助公司领导做好人力资源的规划工作,负责建立招聘、培训、考勤、劳动纪律等人事工作程序或规章制度并监督执行;
7、负责制定和完善公司岗位编制及岗位职责描述的起草工作,协调公司各部门有效的开发和利用人力,满足公司的经营管理需要;
8、负责入职、离职手续办理,人事档案的建立、保管以及用工合同的签订等工作,及时更新员工档案;
9、负责公司员工的考勤及各项人力资源成本统计工作。
10、负责对试用期员工进行培训及考核,并根据培训考核结果建议部门录用;
11、根据公司领导意见,制定绩效考核办法,组织实施绩效管理,并对各部
门绩效评价过程进行监督,及时解决出现的问题,不断完善绩效管理体系;
12、负责公司员工福利、社会保险等工作的办理;
13、.对公司人事、行政工作的工作程序和制度有修改权,对本部门员工有工作分配、指导、监督和考核权
14、有依据公司规章制度对各部门和员工在安全、纪律及行为规范的考核权
15、.对公司新员工录用及对员工调岗和解聘有建议权
16、根据绩效考核结果有对员工奖惩的建议权
17、对各部门办公经费使用和办公用品领用有总体控制权
协助开展公司的行政、人事工作,以公司的运营保障为主,为公司的正常运作提供优质的后勤服务.18、坚决服从分管副总经理的指挥,认真执行其工作指令,一切管理行为向主管领导负责;
19、负责公司办公车辆的使用管理,办公车辆和生产辅助车辆的维修管理和费用控制。
20、热爱公司,爱岗敬业,自觉维护公司的和-谐、团结和稳定,自觉维护公司良好形象。
①严格履行公司岗位职责,全面完成各项工作任务。
②严禁任何恶意破坏公司形象的言行,如散布谣言、拉帮结派、制造混乱。③严禁以任何方式恶意对抗公司管理。
21、负责公司总部治安安全、消防安全管理和保安人员的管理。
22、负责协调与水利、电力部门的关系等。
.1值长负责全公司生产设备系统运行、检修、事故处理的总指挥调度,全公司各主要设备系统、主要辅助设备系统及公用系统运行方式变更,必须征得值长同意后方可进行。
.2值长在值班期间,全面负责公司运行操作的协调指挥,负责全公司安全稳定运行及主要设备、辅助设备的正常运行,并负责本值劳动纪律和现场规程制度的执行,完成当班期间的各项操作任务、推广先进的管理方法。
.3值长在值班期间,应组织号召和动员全值各岗位积极参与各项劳动竞赛、开展节能降耗,优化各项经济指标。
.4值长应不断提高自己的技术业务水平,熟悉并掌握公司生产设备的性能,结构,技术参数,上级部门下发的有关技术文件及全公司生产设备的各种运行方式,影响经济指标的因素等。
.5值长应加强对全值人员的领导和管理,提高运行人员的思想素质与业务技能,定期组织全值人员进行安全学习、技术讲课、反事故演习,定期召开全值人员生产会议等。
.6值长在行政上受运行部经理的领导,在技术上接受公司生产副总经理的领导。值长在工作中应遵守上级部门颁发的有关法规文件、规章制度、现场有关操作规程以及公司下达的指令等,在调度操作上受总调、省调、地调调度员的领导。
.7值班调度员下达指令,值长必须立即执行,如值长认为值班调度员下达的调度指令不正确,应立即向值班调度员提出意见,如值班调度员仍坚持原指令,则值长必须立即执行;如执行该项指令确会危及人员、设备或系统安全,值长应拒绝执行,并将拒绝执行的理由及改正命令内容的建议,汇报值班调度员和公司生产副总经理,根据公司生产副总经理的命令执行。
.8任何部门和个人不得非法干预调度指令的发布执行,如值长不执行,拖延执行调度命令,均视为不执行调度命令,不执行调度命令值长和允许不执行调度指令的领导人均应对不执行调度指令所造成的后果负责。
.9公司生产总经理的命令有涉及值班调度员的权限时,必须经值班调度员许可后值长才能进行。为了挽救人身、重大设备损坏者除外,但应尽快汇报值班调度员。
.10主值班员值班期间在设备系统调度业务上受值长的领导,接受值长的调度命令,要严格正确的执行值长所发布的操作命令,当班期间所发生的任何异常现象应迅速向值长汇报。对拒绝执行值长命令,不服从值长指挥,扰乱生产调度指挥秩序,有以下行为之一者,公司将组织调查、严肃处理:
.10.1未经值长许可,不执行机组有功、无功负荷曲线者
.10.2不执行值长批准的检修工期,不办理延期手续者
.10.3不如实反映值长命令执行情况者
.10.4不如实反映设备系统运行情况者
.10.5拒不执行或拖延执行值长命令者
.10.6其它经公司调查认定的情节
.11值长值班期间实行个人负责制,对所下达的命令负法律责任,由于违反法规、规程和上级命令指示而造成的人身设备事故应负相应的行政或法律责任。
.12值长应全面掌握本值各主要岗位人员的思想状况和设备运行情况,定期巡视检查设备及各主要岗位值班情况。
.13值长不得越级发布操作命令。紧急情况下可越级向运行人员发布命令,但事后应迅速将自己的命令通知主值班员。.14值长作为全公司生产事故处理的总指挥负责人,为了保证电网人身设备的安全,有权召集必要的运行检修人员(比如抢修、抢险、消防,调动车辆等)。
.15值长离开集控室,应告知集控主值班员。
.16值长值班期间应迅速将上级的命令指示传达到有关人员,并及时将执行情况向上级汇报。
.17值长值班期间,要积极主动地向到现场检查工作的公司领导汇报生产运行情况。上级领导检查工作或外单位来人参观时,要进行主要生产运行情况的现场专题汇报。主要汇报内容有:
(1)外单位来宾参观、上级领导视察:简单介绍我公司在系统中的地位;装机容量及机组情况;当前生产状况和电网运行情况;机组运行方式和负荷情况。
(2)公司领导检查工作:电网及公用系统运行方式改变情况,机组运行方式和负荷情况;主要设备缺陷和异常运行情况;重大操作项目;各台机组经济运行、文明生产情况;其它需要汇报的情况。
.18值长值班期间,要清楚的掌握运行情况;特别是电气、热力系统一二次设备运行方式的安全经济性。
.19调管设备检修前,负责向设备管辖调度提交申请。
.20值长负责所有公用系统工作票的审批。
.21值长要亲自督促、监护重大操作的安全执行。
.22详细记录生产过程的一切异常情况,对重大问题及时、如实向上级调度员汇报,不得隐瞒,否则追究相关责任。
.23积极组织协调运行检修人员及时处理设备缺陷,严格执行公司零缺陷管理制度。
.24全面负责机组启停、电气设备春秋检、防暑过夏、迎峰过冬、防寒过冬等重要措施的监督落实,合理调度原水系统,作好防凌、防汛、防洪工作。
.25全面执行电网调压、调频调度,保证电网安全、优质、经济运行。
打开手机,就必须要使用手机中的应用程序,尽管许多应用能给人们的日常生活带来诸多便利,增添不少的乐趣,但某些恶意应用给人们带来的负面影响也是不容小觑的,手机中的应用也许会在我们不知情时泄露一些我们的信息。
在手机应用商店中,用户可以直接获取关于某个应用的自然语言描述,这些描述可以让人直观地感受到该应用所包含的与安全有关的信息。为了更好地使用户信服,应用程序的描述必须真实地反映它所请求的权限,这被称为应用描述与权限的保真度。在该文中,笔者提出了一种基于学习的描述与权限算法模型,通过Stanford Parser和Explicit semantic analysis(ESA)对应用的描述和已经公开的应用权限集进行训练,得到与权限相关联的语义模式对,将需要分析的应用信息与训练结果对比得出结论。在算法研究的基础上,该文提出了在安卓平台上的软件实现,在Android客户端上实现了应用管理模块,反馈模块,帮助模块和安装检测模块;在服务器上实现了描述与权限算法模型,数据库模块和客户端请求处理功能。
1 绪论
1.1 研究背景
在智能手机飞速发展的今天,对手机应用安全性的检测是十分重要的。对于同一款应用,不同种类的安全检查有可能会出现不同的安全系数。传统上对恶意手机应用的检测一般通过二进制文档的静态/动态分析。但是这种分析对于评价应用所需权限是否超出了用户期望还是有所匮乏的。帮助用户分析、判断可疑应用,不仅能给用户带来更好的体验,还能够促进安卓市场的发展。
本文针对应用商店中的手机应用进行研究,以Google Play为例,Google Play为用户提供了多种应用元数据,比如:应用的名称,描述,画面截图,评分,评论等等。用户可以直接获取关于某个应用的自然语言描述,这些描述可以让人直观地感受到该应用所包含的与安全有关的信息。Google Play同时也展示了应用程序请求访问手机中与隐私安全有关API相对应的权限,用户可以使用这样的一个列表来评估使用这些应用程序的风险。在应用程序权限的描述上,应用程序的描述必须真实地反映它所请求的权限,这被称为应用描述与权限的保真度。对于权限的保真度的研究,正是本文的研究内容。
1.2 研究现状
最近几年,Android手机的普及十分迅速。Android手机不仅满足人们的沟通需求,还可被用于办公、网上购物等日常活动。Android手机内通常存储着一些有关用户信息的隐私数据,如短信、通讯录、地理信息等。如果这些信息被泄露,可能会给用户带来严重的经济、精神损失。Media Research发布的数据指出,2014上半年Android手机占有89.9%中国智能手机市场份额。Strategy Analytics发布的数据指出,2014年第三季度,Android手机占有83.6%全球智能手机市场份额。DCCI互联网数据中心联合360手机安全中心发布的《2014年上半年Android手机隐私安全报告》中显示,92.8%的Android手机用户把隐私存放在手机中,并且53.6%的Android手机用户表示手机是存储隐私最多的设备。腾讯移动安全实验室2014年第三季度手机安全报告显示,在2014年第三季度,腾讯手机管家截获了224,516个病毒包,隐私窃取类病毒占28.25%的比例,位居第二。众多的数据指出,安卓手机在安全方面依旧存在很大缺陷,尤其是手机信息方面的安全问题更是令人堪忧。
在手机应用权限方面,也有着混乱复杂的现状。据Bit9公司对Google Play中的应用进行的统计分析的结果表明:42%的程序会收集用户的GPS位置信息,这些程序涉及壁纸类,游戏类和工具类程序;31%的程序会收集用户的通话记录或者电话号码;26%的程序会收集诸如联系人和邮件等用户个人信息;9%的程序会强制获取用户的消费许可。这些对于手机权限的随意申请及获取,正是安卓权限系统管理不完善的表现,也正因如此,才给了恶意者可乘之机,因此,对安卓应用的权限保真度研究迫在眉睫,这也正是本文要研究的问题。
2 算法研究
2.1 自然语言处理模块
自然语言处理模块(NLP)的主要任务是识别描述中的一些特殊结构,如动词短语和名词短语,并了解他们之间的关系。这种设计能弥补基于关键词分析所带来的不足。自然语言处理模块由两部分组成,句子边界消歧和语法结构分析。
1)句子边界消歧(SBD)
所有的描述将会被拆分成句子,以便之后在语法结构分析中使用。特征符号“.”,“:”,“-”和其他点句开始之前的符号如“*”,等将被作为句子的分隔符,本文使用正则表达式来匹配电子邮件地址,URL,IP地址,电话号码,缩写和省略号等,否则的话他们中间包含的分隔符会对SBD造成干扰。
2)语法结构分析
首先用Stanford Parser输出句子的语义层次,即句子的不同部分如何相互依赖。依赖关系中包含关系名,动词和依赖者。词性标记额外为每个词增加了一个词性标签,如动词,名词,形容词等。结果被送入Stanford Parser,从而将句子拆分成名词短语,动词短语,或者其他种类的短语。最后得到了每个句子的分层的短语和标记的词汇。
2.2 描述语义模块
描述语义模块(DS)的目的是得到自然语言描述的真正意思,即怎样将词表中不同的单词和词组联系在一起。在这个模块中本文使用了Explicit semantic analysis(ESA),一种计算自然语言语义相关度的方法。它既用与描述语义模块的分析,也用于计算描述与权限关联度的学习。
ESA是一个衡量两个文本片段的关联性的一种算法。它利用大语料库文件来构建文本(单个单词或者整个文档)的向量表示。它是将文本的意思在一个高维的空间中表示,而这个概念空间就是wiki。wiki上面的每个文章看成一个概念,那么采用机器学习的方法就能够将任何文本显式的表示成wiki概念的带有权值的向量。每当输入一个文章,ESA将会计算输入文本域每个概念的相关度,即通过一系列相关度高的词汇将文章放入一个概念空间。在自然语言分析和信息检索中,ESA常通过两个投影向量之间的余弦距离来计算两篇文章的相似度。
2.3 描述与权限相关度模块
描述与权限相关度模块(DPR)是提高软件测量准确度的一个决定性因素。这一模块通过分析大量应用中的描述和权限设计了一个基于学习的算法来测量一个名词模式对与某一个权限的相关度。
3 软件实现
基于安卓应用描述与权限保真度测量软件可以根据描述与权限的对应关系自动判断一个应用程序声明的权限和它的描述是否一致对应。
在设计中,主要的工作是在基于学习的描述与权限算法模型的基础上,实现一款Android应用描述与权限保真度测量软件。软件在客户端分为四个模块:应用管理模块,反馈模块,帮助模块和安装检测模块。主要用来查看应用的权限信息与对安装应用的动态检测。软件在服务器端分为三个模块:描述与权限算法模块,数据库模块和客户端请求处理模块。主要用来动态分析应用商店中的应用和响应客户端的消息。同时,还需要设计一个介绍网页来使用户对该软件有一个深层的了解。
3.1 软件系统功能描述
客户端应该具备以下功能:
1)当一个应用被安装时,如果该应用有可疑权限,通知用户。
2)列出所有已安装的用户应用,用户可以选择一款应用,查看它的详细信息(包括包名,没有被描述说明的权限,哪句描述说明了什么权限)。
3)将应用的包名传到远程服务器,并接收服务器的应答。
4)能够让用户进行反馈。
5)实现一个帮助页面,帮助用户更好地了解应用。
服务器端应该具备以下功能:
1)接收客户端发来的请求,做出应答。
2)利用Stanford Parser和ESA,对应用商店中的应用进行分析。
3)利用相应的算法计算描述与权限的相关度。
4)将分析的结果与用户的反馈存入数据库。
3.2 软件可行性的研究
Android安全架构的核心设计思想是,在默认设置下,所有应用都没有权限对其他应用、系统或用户进行较大影响的操作。这其中包括读写用户隐私数据(联系人或电子邮件),读写其他应用文件,访问网络或阻止设备待机等。
Android安全框架中的权限系统管理着三方应用对隐私和安全相关API的访问。在Android系统上,正常应用程序之所以能够访问超出其正常功能的用户个人隐私信息,大部分是通过在其安装时声明多余的权限(Permission)来实现的。因为在Android系统上,每个应用程序在其安装时,需要在自身配置文件(Android Manifest.xml)中声明该应用程序所需要的所有权限,只有用户在应用程序安装时同意其使用这些资源,应用程序在安装之后才能访问这些权限所涉及的系统资源。因此,在客户端方面,是可以实现的。
在服务器方面,使用了Django搭建的Web框架。它有着一流的URL设计与设计者友好的模板语言。它采用了MVC的软件设计模式,重用性和可维护性都比较高。而多线程处理使得服务器能够有条不紊地处理从各地发来的请求。
综合上述原因,开发这款描述与权限保真度测量软件是可行的。
3.3 软件效率分析
在数据库完备的情况下,大部分的手机应用结果都能在数据库中找到,在网络流畅的环境下,从客户端查看某个应用的信息只需要1到2秒的时间。因此,效率方面是可行的。
3.4 软件系统总体设计
该系统的设计划分为客户端,服务器和介绍网页三部分。
3.5 手机客户端部分实现
手机客户端为本项目主体部分,即为最与用户直接相关的部分。其中安装检测模块、应用管理模块、反馈与帮助模块皆在此处实现。
3.5.1 安装检测模块实现
首先在客户端启动时,安装检测服务模块随之启动。该模块对手机中所安装的程序进行扫描,进而分析权限、判断是否有应向用户反馈的不符合描述的权限信息。
实现上,自定义接收message方法handle Message(),来接受新安装的程序的程序说明等相关信息;重写Broadcast Receiver类的方法on Receive(),便可在有新程序安装后发送广播通知用户该软件可能存在的相关不符合描述的权限信息。
3.5.2 应用管理模块实现
应用管理模块即客户端的核心部分。该模块将应用的权限信息进行提取、加工处理,同时与服务器交互,查找、获取相关描述信息与权限,并与所标注的权限相比对。
实现上,在主界面选择应用管理模块时,客户端软件将初始化手机上所有程序的描述信息,并通过列表来展示给用户,此时通过问号、对号的形式来直观地给用户一个初步的信息,用户可以选择其中某程序来查看其详细权限问题。当该应用存在描述信息时,就在弹出框中显示其权限信息,且此时用户可选择对该应用进行反馈;当该应用不存在描述信息时,便让用户选择是否从应用商店上查询此应用的信息,同意情况下,服务器端从应用商店搜索并抓取该应用的权限信息并分析,返回结果给客户端,此时客户端课将此信息作出展示。其中,代码实现上有如下几个重点:
1)程序活动入口方法on Create()
2)应用名称排序方法sort(),调用来对应用程序按照字母排序。
3)进入页面提示方法create Dialog(),用来显示进入模块之后的提示信息,用户可以选择下次不再提示。
4)检查是否有网络连接方法is Open Network(),初始化时,该方法被调用来检查当前手机的网络状态。
5)修改字体颜色方法modify_color(),将应用信息中没有被描述说明的权限,以及哪几句描述说明了那些权限标为不同的颜色。
6)显示应用信息方法show Dialog(),用来显示用户应用的权限信息。
7)为每个应用item填充内容方法fill Data(),实时刷新List⁃View,并在初始化中为每个item赋值。
3.5.3 反馈模块实现
该模块即是用来让用户参与、提供相应有关保真度的相关反馈的模块。日后可以通过对用户的反馈内容进行处理,来加强服务器后端对各软件的保真度的评测。
实现上,在用户进入应用列表页面后,点击其中某一软件所弹出的对话框中便可进行反馈。用户可以针对某一权限描述来进行反馈,最终数据会被提交到服务器。其中,代码关键部分有以下几点:
1)对每个描述的句子点击的处理方法deal With Click Id(),记录下每个句子被点击与否的状态。
2)反馈对话框实现方法show_feedback Dialog(),用户可以选择任何一个句子来进行反馈。
3)权限选择对话框实现方法show_check Dialog(),用户可以从本文提供的权限中选择与句子语义相关的权限。
4)提交确认反馈信息对话框实现方法show_submit Dialog(),显示用户所做的修改,并由用户选择是否提交反馈信息。
3.5.4 帮助模块实现
帮助模块作为一个辅助用户理解程序使用的模块,虽然只由一些说明组成,但对软件整体也有很大的作用。
实现上,即数个标签与文本框相连,这里不赘述。
3.6 服务器后端部分实现
服务器后端部分主要是描述与权限算法模块的实现、数据库实现以及数据库请求处理模型的实现。
1)描述与权限算法模块的实现
本文使用python中的NLTK库和正则表达式一起实现了SBD。NLTK也用来除去一些不能提供太多语义的词。Stan⁃ford Named Entity Recognizer用来除去命名实体。Stanford Pars⁃er将结果分层输出在XML格式的文件中,最后用标准python库对其解析。
2)数据库实现
本项目使用了Sqlite数据库。此处的功能即将由算法得到的json文件中提取每个应用的Questionable Permissions和De⁃scription,并存入数据库,以及对于数据库内已有资料的更新与维护。
4结束语
如今,智能手机中存在的隐私安全问题越来越被人们所关注,手机应用的谨慎使用往往能够更好地保护用户的个人隐私。本篇论文没有从传统意义上的方法对Android手机应用的安全性进行分析,而是提出了Android手机应用描述与权限的保真度这一概念,让一款应用能够更好地使用户信服。
本篇论文主要研究了Android应用描述与应用申请权限之间的关系,分析并实现了一款描述与权限保真度测量软件。论文首先提出了应用描述与权限模型,模型中将与权限有关的名词模式对分为了三类,利用Stanford Parser对应用描述语义进行解析,并利用ESA对与权限相关的名词短语进行归类,通过对大量应用中存在的描述语义权限信息进行学习训练得到一系列的与权限相关的名词模式对列表。最终设置比较的阈值,就能够自动得出是否某句描述说明了某个权限。论文在从对Android应用权限研究以及对语义分析研究的基础上,对客户端,服务器和介绍页面这三个方面进行了设计与实现,并在最后对它们做了测试。
客户端是软件的主体部分,它是一款使用Java编写的An⁃droid应用。主要实现了对手机中用户应用描述与权限保真度的查看、动态检测,并且能够搜集用户的反馈。在客户端的设计与实现中充分利用了Android四大组件的功能,相辅相成。其中,使用Broadcast Receive接收广播信息,并将处理后的消息发送给Service,而Activity中较好的UI设计增加了用户体验。
服务器端设在Linux系统上,主要实现了对Android应用描述的语义分析与对客户端信息的响应与处理。服务器端的设计与实现利用了Django框架,操作简便,利于维护。其中包含了算法的主体部分,能够动态地从Google Play上获取应用的描述信息,使用权限,并通过文章中提出的描述与权限模型算法得到应用是否有没有被描述说明的权限。
介绍网页则是让该软件内容透明化,使用户有一个更深层的了解。介绍网页使用Django框架与Java Script实现,其中包括了数据搜索功能,数据的列表显示与隐藏功能,翻页功能等。
参考文献
[1]Peter Hornyack,Seungyeop Han,Jaeyeon Jung,et al.These ar-en’t the droids you’re looking for:retrofitting android to pro-tect data from imperious applications[C].In Proceedings of the18th ACM conference on Computer and communications secu-rity,ACM,2011:639-652.
[2]冯伟.安卓应用权限详解防恶意软件方法汇总[EB/OL].http://pad.it168.com/a2013/0315/1462/000001462690.shtml.
[3]彭鑫.安卓应用系统的功能与权限相关性研究[EB/OL].http://d.g.wanfangdata.com.cn/Periodical_jsjyyyrj201410008.aspx.
[4]周裕娟.基于Android权限信息的恶意软件检测[EB/OL].http://d.g.wanfangdata.com.cn/Periodical_jsjyyyj201510036.aspx.
[5]鲁亚峰.Android系统上基于权限组合的用户隐私保护[D].南京:南京大学,2013.
[6]Michael H.State of the Platform:Android,January 2014[EB/OL].http://www.honearena.com/news/State-of-the-Platform-Android-January-2014_id51788.
[7]中国青年报.专家称过度授权应用令安卓用户隐私状况堪忧[EB/OL].http://tech.163.com/12/0913/04/8B8M6I8700094MOK.html.
【设计部岗位职责与权限】推荐阅读:
景观设计师职责与工作重点06-16
《系统与设计》教学设计09-13
面具设计与制作教学设计09-06
岗位职责设计09-12
《网络规划与设计》设计方案报告要求10-14
设计岗位职责说明09-27
设计总监岗位职责10-07
信息系统分析与设计课程设计教学大纲06-26
初中语文教学设计与反思和设计背影07-01
