视频管理控制服务器具备模拟干线和数字干线管理能力,支持多种品牌多种型号的矩阵连接和控制,可直接连接模拟矩阵键盘。
视频管理控制服务器具备工业级的高稳定性,采用优化定制的Linux操作系统,具有抵抗病毒与非法入侵的能力,可自由上下电,支持断网重连,支持724小时连续工作.
在项目中,视频管理控制服务器采用双机热备模式,保证系统稳定性。
(1) 用户功能设计
在项目中用户管理尤为重要,本平台的用户管理通过放置在核心平台的视频管理控制服务器来实现,用户管理是整个平台安全管理中的核心策略,负责全局所有用户权限授权的管理,可针对每个用户、用户组做权限的制定和划分。
现阶段分析,在权限管理上需要满足如下基本要求:
·部门/单位管理可维护部门/单位以及相关的设备、用户、角色信息。用户可以添加、修改、删除机构信息、设备权限信息、用户信息、也可以对用户添加权限;
·系统支持多级部门/单位、可以设置每个部门/单位的设备权限、每个部门/单位可以设置管理员、部门/单位的管理员可以维护本部门/单位的人员及子部门/单位等;
·能够定义权限分配使用策略;
·超级管理员、部门/单位、部门/单位管理员、部门/单位用户、设备信息与权限的增、删、改、配;
·具有安全技术体系保障、严格的权限认证,支持公安部统一的USB-Key认证体系;
(2) USB Key应用(建议)
考虑到行业用户的特殊性,系统安全对于行业用户来说至关重要,因此一套完善的用户权限管理体系是非常重要的。
用户权限认证管理系统负责全局所有用户权限授权的管理,通过和CA系统的无缝集成,配合各级平台的管理控制系统和指挥中心的管理控制设备,可针对每个用户、用户组做权限的制定和划分。
·系统的权限体系符合ACL(Access Control List)模型,保证设计上的完备性。
·采用Kerberos安全论证机制,支持用户帐号的全网漫游,用户在全系统中只需要记住一个帐号和密码就可以访问任何有权限的图像资源
·支持用户分组:用户可以划分成组,一个用户可隶属于多个组,对组进行授权将作用到该组中的所有用户。
·支持权限继承:下级图像节点可直接继承上级节点的权限,方便系统的配置管理。
·支持用户级别的设定和PTZ抢占:每个用户都拥有一个级别属性,和用户的行政级别相对应,级别高的用户可以抢占级别低的用户对图像资源的PTZ控制权,用户的控制权被抢占时会得到明显的通知
·支持锁定和解锁:图像资源可以被锁定,对锁定的资源,不管用户的级别如何,使用前必须先解锁。级别高的用户可以解除级别低的用户对某资源的锁定。可以做到当遇到重要事件,直接挤占或屏蔽其他下级浏览视频权限,用于给控制中心显示需要。
·支持精细化权限设定:可针对任何一个用户,针对任何一个图像资源进行精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、录像文件点播、云台控制等),权限类型和用户级别数量都没有限制。
·控制权限具有一定的驻留时间,驻留时间可根据用户要求进行设置,避免了频繁抢占控制的现象。
系统结构图
系统实现功能
·用户授权功能
用户授权功能包括:增加、删除和变更用户信息;增加和删除用户对应的用户组以及授权单位电子签名信息。根据授权行为发生地点可以分为:本地授权与在线授权。
1)本地授权
授权单位决定给用户A授权;
授权单位通知CA系统操作员在CA后台系统建立用户A的授权信息;
授权单位通知用户A到CA系统所在地,CA系统操作员将用户A授权信息写入用户A的Usbkey 。
2)在线授权
授权单位决定给用户A授权;
授权单位通知 CA系统操作员在CA后台服务系统建立用户A的授权信息;
授权单位通知用户A需要接受授权信息,用户A通过CA授权客户端在网络登录CA后台服务系统,CA后台系统自动将用户A的授权信息写入用户A的Usbkey 。
·用户权限回收
1)本地权限回收
授权单位决定将户用户A权限回收;
授权单位通知CA系统操作员在CA后台服务系统更改用户A的授权信息,到达回收用户A权限的效果;
授权单位通知用户A到CA系统所在地,CA系统操作员将更新用户A Usbkey的授权信息。
2)在线权限回收
授权单位决定将户用户A权限回收;
授权单位通知CA系统操作员在CA后台服务系统更改用户A的授权信息,到达回收用户A权限的效果;
授权单位通知用户A需要回收授权信息,用户A通过CA授权客户端在网络登录CA后台服务系统,CA后台服务系统自动将用户A的授权信息更新到用户A的Usbkey 。