基于角色网络管理的企业安全性探讨

肖丹

摘要：计算机网络在我国经济社会发展当中发挥着十分重要的作用，从我国当前企业的发展来看，很多企业在进行企业管理和经营的过程当中，都会通过网络技术来进行管理，这样能够降低企业运行的成本，提升企业的整体运行效率，但是在开展网络管理的过程当中，涉及到企业很多关键性的数据和信息。一旦这些数据信息被泄露或者窃取会对企业的整体运行安全造成严重的影响，本文在开展研究的过程当中，主要基于角色网络管理，对企业的安全性进行探讨，为企业经营效率的提升提供借鉴和帮助。

关键词：角色网络管理;企业安全性;探讨

企业在进行经营和管理的过程当中，可以通过计算机网络技术形成企业内部网络，从而搭建企业的组织结构，制定企业的工作流程，促进结构和流程的优化，从而达到提高企业运行效率的目的。通过网络信息技术能够让员工更加方便的了解到相应的信息和服务，与此同时企业网络涉及到企业当中的人员信息和商业机密，因此会面临着某些威胁风险和不利条件，许多这样的服务设计，将敏感的个人信息，商业秘密通过网络进行电子交换。

1.角色网络模型

1.1角色网络模型概述

角色网络模型是指企业在搭建企业网络系统的过程当中，通过区分角色来形成对企业有效管理的目的与网络系统相关的行为主体，主要有三个分别是企业政府和员工，因此企业的业务主要围绕这三个主体和角色展开。每个主题和角色都有着自身的责任和权利，这些责任和权利通过与其绑定的业务对象进行实现。可以说企业网络运行的过程当中需要区分角色的责任，进行任务分配和目标决定这样才能够更好的促进。企业网络的发展和完善更好地促进企业发展。

1.2角色

企业网络系统运行的过程当中，不同的行为主体可以用角色来表示，不同的行为主体有着不同的权利和责任，行为主体能够表现出角色的某些特定行为。企业网络在进行搭建的过程当中，需要进行角色的区分，并且明确其权利和义务形成标准化的描述和规定。

1.3角色网络系统

角色网络系统是指不同角色之间进行独立自主的分配与交流，形成不同角色，在业务过程当中的信息交流与协同合作。企业在搭建角色网络的过程当中，会明确不同角色的权利与义务，使得企业的业务过程有序可控的进行。通过角色的分配与管理来帮助企业达到更好的经济效益与社会效益。

1.4角色網络模型

角色网络模型主要包括USR 成员集合、ROL 角色集合、BO 业务对象集合、INF 信息对象集合、TSK 任务集合、INF 信息对象集合、TSK 任务集合、GOL 目标集合、PLC 表政策集合、TIM 时间点集合。通过不同的集合，能够形成对企业网络架构的构建。从而能够从企业发展目标的确定，人员管理，任务安排，权利与责任分配与承担等方面形成对企业的有效管理。

2.角色网络模型具体描述

2.1概述

角色网络模型是指在企业网络的应用层面，对角色任务和业务对象进行安全控制，从对用户进行访问控制。也就是在进行企业网络构建的过程当中，首先进行网络模型的构建，通过角色权限管理支持协同权限，有关用户交互协作的相互访问与操作，以及不同用户之间的授权关系等方面进行模型构建。从而能够实现对企业网络的有效管理、有效安排。

2.2定义

关于角色网络有着不同的定义，其中一种定义是角色集是权力义务和关系集的一些子集构成的集合，记为 ROL，即 ROL=<RIGHT，DU-TY，RELATION>，RIGHT 是角色集中一组访问权限的集合。需要说明的是，角色中的权限允许重叠。用户集定义为USR，业务对象属性资源集计为TOB。

2.3规则

企业决策网络进行管理的过程当中，主要有三种规则，第一种是任何冲突的角色之间没有继承关系，即具有冲突的角色之间不能够进行相互的交流和沟通，同时权利责任与义务存在根本性的差异。第二种是不存在可以多重继承的，互斥角色及一个角色，所掌握的权利和义务是一定的，其所能够进行沟通和交流的角色也是一定的。第三种是角色间的指派关系可以在具有继承关系之间的角色间传递。

2.4授权管理

企业网络运行和发展的过程中，需要通过角色网络来进行授权管理，可以说授权管理是不同角色权利与义务的重要基础。企业网络系统当中的安全授权管理直接涉及到众多办公业务的主体，同时对于企业的正常运行和发展也会产生较大影响企业网络授权管理系统需要设置相应的管理员和操作员以及审核员，这样才能够保证授权的安全与稳定。企业网络中心需要设置相应的授权管理中心，来实现对于整个企业业务以及人员的管理与分配，在授权管理系统运行的过程当中，可以查阅和获得系统内所有用户的基本信息和证书信息。同时可以记性角色的指派;角色权限的指派。对于有大量用户参与、应用众多、需要管理、资源丰富的电子政务系统，引入角色、角色网络的概念能有效降低权限管理的难度，提高系统的安全性能。

2.5系统安全防护

企业网络存在着网络数据，信息丢失，网络病毒攻击和人为恶意侵入等问题这些问题会严重影响到网络信息安全。因此在开展计算机网络信息管理及安全防护的过程当中，应当组建优秀的管理队伍，建立健全法律法规，预防黑客的恶意攻击，加强系统的日常管理，形成安全稳定可靠的网络信息环境。

3.结语

综上所述，本文在开展研究的过程当中，主要基于角色网络管理对企业的安全性进行了探讨，角色网络模型主要包括角色网络系统和角色网络模型三个部分，在搭建企业运行网络的过程当中，需要对这些概念和基础知识进行充分的了解，同时决策网络模型有着自己特有的规则。只有适应这些规则，才能够更好地促进企业网络的管理与完善同时在进行企业网络安全性管理的过程当中，需要重点进行授权管理，这样才能够防止权力的滥用，维护好企业运行和发展的安全性。

参考文献：

[1]林欣，王延章.基于角色网络管理的企业安全性探讨[J].煤炭技术，2011，30（01）：231-233.

[2]徐晶.基于企业安全性的财务预警系统的构建[J].商业研究，2006（06）：65-66.

[3]徐飞龙.浅析企业网络系统的安全防范与管理[J].消费电子.2012（09）：64.