阮伟聪

随着信息化的逐步推进，现今各行各业都已经使用信息系统来支撑其日常工作业务，而用户权限管理在信息系统中扮演的重要角色。信息系统的用户权限配置成为系统管理员日常运维的重要工作。

信息系统经过长时间的运行后，系统的用户权限会变得越来越混乱，一般来说会有以下几个特点：1）用户权限冗余；2）用户权限逐步扩大；3）用户权限混乱，管理复杂。为解决以上用户权限的管理问题，我们对信息系统的用户权限进行了相关性的研究。

首先在系统刚刚建立之初，系统一般会将用户权限进行分类、分成和分级，并在关系型数据库中建立若干数据库表进行存储。然后随着系统的改造升级或业务流程变更，数据库表的格式与内容也会发生相应改变。

一、用户权限相关性分析的第一种方法

为了更直观的研究系统用户权限相关性，1）我们首先选取一位用户，标记为x用户，并将x用户的权限清单进行输出。2）将x用户的每一条权限的所涉及的用户进行反查，继而得出每一条权限涉及的用户数，如图1。我们可以简单以字母a，b，c，d代表权限用户数，那么a，b用户用户数大的可以初步认为是系统的基础权限，c，d可以初步认为的该用户特有权限，那么c，d就可以作为一组输出，具有c，d权限的用户我们认为与我们选取的x用户相关。至于如何界定基础权限与特有权限我们用一个参数n界定。n的取值与系统的权限分布相关。可参考系统公共权限数和特有权限数之比。

通过这样的方法可以以一个用户为输入，查询出与该用户权限相关的其他用户清单。可做为系统管理员配置新用户、或删除冗余用户的依据。

二、用户权限相关性分析的第二种方法

我们首先选取用户y1，y2 y3，y4，y5做为分析对象，将这些用户涉及的权限清单进行输出，我们得到的各自权限数分别为5，6，10，11，20，如图2：

我们初步认为y1，y2相关，y3，y4相关，通过这样的方法我们可以以一位用户作为输入，统计出与该用户权限数量相等或在误差值a内的所有用户（误差值a可根据系统实际情况取值），认为这些用户权限相关，这些相关用户的权限清单可作为系统管理员配置人员权限的参考值。

结合一、二种方法可以查找出相关性强的用户组，这些用户组可提供系统管理员做排重、清扫系统权限垃圾数据的依据，减轻权限管理难度。

三、结束语

总而言之，用户权限管理是管理信息系统安全的保障，是整套系统中必不可少的模块。实现权限管理的方法很多，文章在系统权限和角色的管理程序中，同时提供对角色的操作功能，使系统管理员可以对角色进行添加、删除等操作。与传统的程序中定义几种用户组的做法相比，本方法具有很大的灵活性，使軟件使用方可根据实际情况及变动情况设置角色分配权限。