首页 > 文章中心 > 用户管理

用户管理

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇用户管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

用户管理

用户管理范文第1篇

第一条为了大力营造“守信光荣、失信可耻”的良好氛围,促进辖内社会信用环境进一步改善,特制定本办法。

第二条县行政区域内的个人、个体工商户适用本办法。

第三条“信用户”的评定应遵循公开、公正、公平的原则。

第四条“信用户”评选按照“统一标准,动态管理”的要求进行管理。

统一标准。就是对“信用户”的评定统一执行本办法规定的标准。

动态管理。就是对“信用户”实行动态管理,每二年评选一次,对符合条件的个人授予“信用户”称号,对已经授予“信用户”的个人,在下次评选中达不到“信用户”评选条件的,取消其“信用户”称号。

第五条“信用户”的评选分为推荐、初审、审核授牌三个阶段。

推荐阶段。由农业银行、邮政储蓄银行、农村信用社根据自己客户的信用状况,按照本办法的规定标准各自进行筛选,向人民银行推荐。

初审阶段。由人民银行对上述金融机构推荐的“信用户”候选人,按照本办法的规定审查其推荐材料的真实性,对符合“信用户”评选标准的个人,报县“信用户”评选委员会审定。

审核授牌阶段。由县“信用户”评选委员会对人民银行提交的“信用户”候选人进行审定,对符合“信用户”授牌标准的个人进行授牌。

第二章县“信用户”评选委员会委会成员组成

第六条县政府成立县“信用户”评选委员会,统一组织和管理全县“信用户”评选工作。

第七条县“信用户”评选委员会的成员组成。

县“信用户”评选委员会由县政府联系金融工作的副县长任主任,人行县支行负责人任副主任,农行县支行、县农村信用联社、邮政储蓄银行县支行、税务、工商局、公安局等部门负责人为成员。

第八条评审委员会的主要职责。

评审委员会主要负责“信用户”的组织、管理督导和推动工作,加强对“信用户”的宣传推介;指导建立个人和个体工商户经济档案、协助金融机构吸收存款、清收到逾期贷款;负责落实地方政府对“信用户”的优惠政策。

人民银行县支行负责协调、指导“信用户”的培育工作,依法开展监督检查。

各金融机构根据地方政府和各自上级主管行(社)制定的有关办法,参与“信用户”经济档案的建立和管理,参与评定和考核调整“信用户”工作,并根据资金供求状况合理确定“信用户”授信额度,加大信贷投入力度,落实对“信用户”的优惠政策。

工商行政管理局部门负责向评审委员会提供个体工商户是否诚实守信、合规经营等相关信用信息,参与“信用户”评选工作。

税务部门负责向评审委员会提供个体工商户依法纳税等相关信用信息,参与“信用户”评选工作。

公安部门负责向评审委员会提供个人、个体工商户遵法守纪情况等相关信用信息,参与“信用户”评选工作。

第三章“信用户”评选条件和标准

第九条“信用户”的基本条件:

(一)本人(业主)户口及居住地在本县管辖区内;

(二)本人(业主)具有完全民事行为能力;

(三)家庭成员思想品质好,遵纪守法,无违法和劣迹行为;

(四)邻里关系好,家庭和睦,勤劳致富,诚实守信,群众反映好;

(五)从事符合国家产业政策的生产经营活动;

(六)诚实守信,近二年无不良行为或不良信用记录;

(七)无任何债务纠纷;

(八)经济收入来源稳定,具备运用和清偿贷款的能力;

(九)家庭收入稳定,资产负债率在80%以内;自有资金占生产所需资金的50%以上;

(十)个体工商户具有工商行政管理部门颁发的营业执照和税务部门核发的税务登记证;并按时参加年审,无欠税、逃税、漏税记录;

(十一)个体工商户经营场所为自有或固定;

(十二)近三年没有受到工商、税务、质监等部门的任何处罚;

(十三)担保他人贷款能积极协助信用社清收或承担连带担保责任。

有下列情形之一的,不列入“信用户”评选对象:

(一)道德品质差,有赌博、盗窃、吸毒等不良嗜好的;

(二)信用观念不强,无特殊原因(自然灾害、意外事故),非主观意愿长期金融机构或其他组织及个人借款的;

(三)户主和家庭成员有冒名或跨区贷款的;

(四)社会债务大、清偿能力差的;

(五)服刑、智障、无业及田园荒废,长期游手好闲的;

(六)长期外出或举家外迁人员;

(七)与金融机构无任何信贷业务往来的。

第四章“信用户”评选程序

第十条由各金融机构根据各自所有客户的基本情况及资信状况进行筛选和推荐,报人民银行进行审查,人民银行将审查后拟授予“信用户”的候选人进行公示,接收群众监督,经公示无异议的,报县“信用户”评选委员会授予“信用户”称号,统一颁发“信用户”标识牌。

第五章优惠政策

第十三条“信用户”可享受以下优惠政策:

(一)对“信用户”由金融机构按各自信贷资金供应情况和上级行(社)有关要求适当增加授信额度,并颁发贷款证或惠农卡;

(二)“信用户”贷款实行优惠利率,即在同类贷款利率的基础上给予一定比例优惠;

(三)对评选为“信用户”的客户,金融机构在授权范围内予以重点支持;

(四)同等条件下,优先满足“信用户”的贷款需求;

用户管理范文第2篇

【关键词】Linux;用户;用户组;方法

1.linux的发展概述

当Windows占据操作系统领域半壁江山的时候,很多程序员和使用者不满于Windows霸道,兴起了对其他操作系统软件的开发,其中最著名的就是Linux。Linux是LinusB Torvolds在的1991年首次编写的一种类操作系统,之后借助于Internet网络,在RedHat等公司的努力,和IBM、英特尔等的大力支持下,经过全世界各地计算机爱好者的共同努力,现已成为今天世界上使用最多的一种UNIX类操作系统。

Linux操作系统可支持多用户共同使用,其中的每个用户可同时运行不同的程序集合。若多个用户同时使用一台计算机,那么平均到每个用户上的资源占用比一个用户单独使用这台计算机时要低。多用户操作系统允许多个用户同时使用所有的系统资源,这样系统资源可最大程度地被利用,相应地,每个用户的消耗就将减到最小。那么Linux作为一个多用户多任务操作系统,经常要同时处理多用户共同使用的场合,用户管理是系统管理的一个重要方面,有助于保证系统的正常运转。

2.用户管理

在linux中用户分为不同的类型,权限有所区别,其所能完成的任务也就不同。Linux系统中通常有三种类型的用户:超级用户,普通用户和系统用户。超级用户的UID和GID都是0,是系统最高权限的拥有者,root帐号权限管理不善就会造成系统安全的隐患。在对系统操作时尽量避免使用root登陆,也应该尽量避免直接使用root帐号对系统进行配置和操作。普通用户的UID从500开始,系统用户的UID从1-499。

2.1 相关配置文件

在linux系统下,对用户和用户组进行添加、修改、删除等操作的最终目的都是通过修改用户和组的配置文件来实现的,这些主要配置文件主要有:

/etc/passwd、/etc/shadows、/etc/groups、/etc/gshadow、/etc/skel目录等。

/etc/passwd是用户帐号信息文件,/etc /shadows是用户帐号密码的加密文件,/etc/groups是用户组信息文件,/etc/gshadow是用户组帐号的密码加密文件,/etc/skel目录是用来初始化用户的主目录。

用户要使用Linux的系统资源时,先申请一个账号,输入完帐号和口令时,linux会先在/etc/passwd文件中查找是否有这个帐号,如果没有则跳出,如果有的话,会读取该帐号的UID和GID,同时读取该帐号的根目录和shell。然后在/etc/shadow中找出刚刚输入的帐号和UID,核对输入密码是否正确。一切正确用户就可以登录到当前用户shell。管理员也可以利用用户账号帮进行控制和监测,组织文件及安全性保护。常用的用户管理主要涉及新用户账号的创建,账号删除和已有账户属性的修改。

2.2 创建一个新的用户账号

只有root用户才具有管理系统中的用户的权限,在Linux的图形界面下可利用“主菜单”下“系统设置”中的“用户和组群”工具来实现对用户和组管理,但是鉴于在Linux图形界面下用户管理有一定局限性,所以本文重点介绍在字符模式下的用户管理。

在字符模式下要创建一个新账户时可使用的命令是useradd,其可以直接缺省用户密码,也可以在创建账户的同时分配好用户的ID值,主目录,登陆shell等资源。Useradd命令的格式:useradd[-G group][-u UID][-c注释][-d主目录][-s shell]等username

参数的意义:

-u指定用户ID。

-G定用户所属的附加群组。

-c添加备注文字。备注文字会保存在passwd的第5列位置中。

-d指定用户登入时的主目录。

-e指定帐号的有效期限。

-f 指定在密码过期后多少天关闭该帐号。

-g 指定用户所属的群组。

-r建立ID值小于500的系统帐号。

-s 指定用户进入时后所使用的shell。

例如:#useradd zhangsan;仅创建名为zhangsan的用户,而不指定相关资源。这个用户还不能够登录,因为还没给它设置初始密码,而没有密码的用户是不能够登录系统的。

又如:#useradd-d/home/lisi lisi

#passwd lisi

输入新密码:6位以上两次;创建名为lisi的用户同时指定他的主目录为/home/lisi,并为该账号设置密码,两次密码的输入在屏幕上不显示,但是出错的话会有提示。

用户账户账户创建之后可以在使用more,cat,less等命令查看用户信息配置文件/etc/passwd,例如:/etc/passwd中显示lisi:x:501:501::/home/lisi:/bin/bash,该文件中以七列分别显示了,“用户名:口令:UDI:GID:全称:主目录:登录Shell”。在/etc/passwd文件的口令字段中经常会出现“x”字符,说明该系统使用了shadow技术,把真正的用户密码加密后以投影的方式存放到/etc/shadow文件中。

与/etc/passwd文件不同,/etc/shadow文件是只有root级别才有权限进行查看和修改./etc/shadow文件中的每一行行与/etc/passwd中的每一行账户之间是一一对应,一般情况下系统是默认使用shadow功能,若没有启动的话,用户可以使用pwconv命令使shadow有效。

2.3 修改用户属性

在创建用户之后可利用usermod修改用户帐号属性。其命令格式为:

usermod[-c说明][-d主目录][-e时间][-f天数][-g group name>][-G group name][-l][-s][-u][-L/U用户名][用户帐号],命令中使用的相关参数类似于useradd命令。

使用方式例如:

#usermod-d/var/lisi lisi;将用户lisi的主目录修改到/var/lisi之下

#usermod-L lisi;将用户lisi锁定,同样也可使用#passwd-l lisi来实现相同的效果。

#usermod-U lisi;将用户lisi解锁,同样也可使用#passwd-u lisi来实现相同的效果。

2.4 删除用户账户

如果想删除已有的用户可使用userdel命令,其格式为:

userdel[选项][用户帐号]

userdel可删除用户帐号与相关的用户主目录,邮件通知等文件。若中间不加-r等选项,则删除用户帐号的同时,保留相关文件。一般在删除用户账户时需要将有关文件一并删除,使用方式例如:

#usermdel-r lisi;将用户lisi账户相关内容全部删除

2.5 批量创建新用户

在日常管理中会遇到同时创建一批用户的情况,在Linux中可利用系统命令的方式批量的创建新用户。首先仿造/etc/passwd中用户信息的形式,自己创建一个新文件,文件名不限,例如要批量创建60名用户账户,文件名设为userlist.txt:

#vi userlist.txt

user01:x:600:600::/home/user01:/bin/bash

user02:x:601:601::/home/user02:/bin/bash

User60:x:659:659:/home/user60:/bin/bash

然后以root的身份执行:

#newusers

接着执行命令#pwuncove,其目的是暂时取消shadow的功能,以便接下来可以将新设置的用户密码文件调入到/etc/shadow中。

下一步该创建用户密码文件命名为userpasswd.txt,做法如下:

#vi userpasswd.txt

#user1:密码自定

#user2:密码自定

#user3:密码自定

#user60:密码自定

此时的60位新用户的密码可以相同也可不同,亦可缺省。接着执行命令:

#chpasswd

最后执行#pwcove恢复shadow功能即可。采用以上方法可以轻松的一次创建多名用户和密码。

3.用户组的管理

用户组是具有相同特征的用户的集合,Linux中用户组的相关信息存放在配置文件/etc/group中,一共有四项,依次为:

群组名称:群组密码:群组ID:支持帐号的名称

常用的组管理包括组的建立,修改组属性,组的删除及用户添加到组等操作。

(1)添加组:#groupadd选项用户组。

例如:#groupadd-r jack;

#tail-1/etc/group;创建系统用户组jack,查看该小组的GID是否小于500 #tail-1/etc/group;显示jack:x:101

修改用户组属性:

(2)改变用户组名“#groupmod-n新名旧名”。

使用方法:#groupmod-n tom jack;将用户组jack的名字修改为新名tom。

(3)删除组:#groupdel用户组名在删除一个小组时,如果其中还有用户,应先删除用户再删除小组。

(4)添加/删除用户到指定的组:#gpasswd -a/-d用户账户用户组名;

使用方法:#gpasswd-a/-d yoyo tom;将用户yoyo添加/删除到小组tom中。

gpasswd命令也可用于为小组加密码,通常情况下不需要设置或修改小组密码,通常不需设定,因为我们很少使用群组登录。不过这个密码也被记录在/etc/shadow中了。

4.结束语

在复杂的环境中,所有的用户和组的管理都可以在控制台中完成,可以写成脚本。也可以使用Webmin等工具以图形化的方式管理用户和组。Linux中的用户管理不要吝惜对组的使用,不要害怕创建很多组。应该根据资源访问权限而不是基于业务单位去创建组。

参考文献

[1]王存健,张建正.嵌入式Linux下Qt/Embedded的应用[J].嵌入式系统,2007,04.

[2]王丽洁.嵌入式Linux的图形界面技术研究与实现[D].国防科学技术大学:软件工程(硕士学位论文),2006,11,01.

[3]谢蓉,巢爱棠编著.Linux基础及应用[M].中国铁道出版社,2005,2(第一版).

用户管理范文第3篇

【关键词】 电力用户 电网规划 供电方案

电网规划属于用户工程管理的一个重要分支,城市的电网供电能力的强弱直接反映出城市电网规划的好不好,用户用着满不满意。所以这项工作需要不断完善,并为越来越多的用户提供高质量的供电服务。

1 我国用户电网现状存在的问题

我国电网工程方面的建设较许多其他国家发展的晚,有许多主干网架、部分电网经不起多重故障的冲击,因此导致我国电网工程建设方面总会有一些问题出现。我们广大用户对电网方面出现的问题体会很深,例如在电网工程建设上存在的安全问题,每年都会有由于电网工程建设不够严格,出现的一些不安全因素,导致有很多人被电伤害,严重的直接死亡;电力系统自动化程度还不够高;还有一年经常会有几天进行电路维修,有的地区维修时间甚至更加长,而且维修的也较频繁;还有家庭用电经常会出现电压不稳的现象,这是电网工程建设方面存在较普遍的问题;这些都是我国用户地凝望现状存在的问题。我们国家应采取相关措施将这些现象减少,或着杜绝这些现象的发生。

2 解决供电现状的方案并预测用户电力需求

2.1 中国电网的安全问题的讨论

中国电网的安全问题,严重关系到中国电网用户的生命安全问题,以及关系到企业的发展,更关系到国家的向前发展。因此确保中国电网的安全性,对国家乃至每一个电网用户都是至关重要的大事情。所以针对目前我国用户电网现状存在的问题,本文进行了简要的分析与探讨,并且给出了几点改进的措施。[1]

2.2 电力系统的自动化程度的增强

电力系统的自动化建设,是完善电网建设工程的日常运行管理及相关数据的统计分析的一项重要的工作。但是当今,我国电网电力系统的自动化建设发展还处于初级阶段,自动化程度还需要进一步的提高,自动化的相关工作还需要进一步完善与发展。要想提高电力系统自动化的程度,要从以下几个方面做起。首先,应大力培养相关技术型人才;其次,增加对电力系统自动化建设的投入;再次,引进较先进的自动化设备,最后,电力系统自动化建设推广到更多的地方。这样可以在很大程度上推动整个电网系统运行管理的规范化以及科学化。[2]

2.3 断电情况的现状减少

减少断电现象,将会减少给广大电网用户带来许多生活和工作上的不便与麻烦。例如,当在家里做饭时突然断电了;正在看电视在兴头上突然断电,当正在电梯里时突然断电,等等,虽然以上例子都是小方面的事情,但却与我们广大电网用户息息相关,严重影响我们的生活进程,并且给我们的生活带来很大的麻烦。断电现象产生的原因主要有电路老化以及电路系统出现故障,究其根本原因就是在初始电网工程建设时投入的资金不够充足,相关的电网工作人员技术不够高,电网工程建设的标准不够严格。要想减少断电情况的发生,就要从根本的问题出发,加大对电力系统建设方面的投资,使其所用的材料都是经得起长久使用的而且安全性能高代替那些容易老化、安全性能不高的电力材料;提高相关工作人员的技术水平,加大对相关技术人员的技术培训,并加大监督力度、加大监测力度,这样将会大大减少断电情况的发生。[3]

2.4 电流稳定性增加

增加电流的稳定性,也是提高广大电网用户生活效率以及工作效率的主要的因素。例如,某个生产车间正在生产一批产品,这批产品按原计划可以按时完成,但是由于电路系统的电路不稳定,从而导致机器无法正常工作,进行耽误了产品的按时完成生产并按时发货,这可能影响到此工厂与其他企业之间的合作关系,也就是影响到了其经济效益。因此增加电路的稳定性,尤为重要。电路系统中出现的电流不稳定,主要原因是发电厂供出的电压不稳定,以及电路中由于线路的产热损耗。因此提高发电厂的工作效率以及选择产热少的传送电流的电路材料,是解决此问题的根本方法。提高发电厂的工作效率,则应该在发电厂建设时就应该严格制定好规划,在选择发电的设备时要选择高效率的先进设备,选用高素质的专业技术型人才,加大监测力度。在选择产热少的传送电流的电路材料方面,加大对这方面的资金投入以及技术上的大力重视。电路电流的稳定性增加了,也就减少了由于电流不稳给广大电网用户带了的不便了。

3 设计供电方案

设计合理的供电方案,是电网工程建设的核心工作。只有供电方案设计的合理可靠,接下来的电力供应工作才会做更加完善。因此,设计合理的供电方案,将会在很大程度上完善电网工程建设方面存在的问题,将会使电网工程建设这项工作更好地服务于广大的电网用户。

3.1 规划好电网线路的安排

在电路线路规划方面,我国的电网规划设计还不够合理。导致大量材料与电能的浪费。在设计电网分布方面,应选择尽量节省材料、节省空间的电路设计;在线路方面,应研究采用降低线路阻抗,提高输电自然功率的紧凑型线路的可行性,研究采用同杆并架线路的技术措施;在系统方面,应研究提高稳定性的各种措施。只有采用合理的规划方式,才能节约更多的能源与空间,完善电网工程的建设,为广大电网用户提供更多的便利。

3.2 选择良好的传输电能的材料

从供电厂供出来的电能和我们实际应用到的电能相差很多,原因就是传输电能的材料浪费很多的电能。有很多电能在其传送的过程中,都被电路传输材料以热能的形式释放出去,而剩下的那部分才是我们广大电网用户真正利用的电能。选择良好的传输电能的材料,即选择产热效率低的传输电能的材料,将会大大减少电能的浪费,使电力发电工厂中产出来的电真正高效率的被我们广大电网用户所利用。这也是非常符合我们国坚持可持续发展这一基本国情的。一是,加大对电力电网系统建设工程的资金投入,二是,加强相关科技人员对此方面的研究,以研究出来更加良好的传输电能的材料,并将其应用到电网系统工程建设中,造福于广大电网用户以及造福于我们的国家。

3.3 严格控制供电管理,减少电能资源严重浪费现象的发生

目前虽然有很多地区供电不足的现象存在,但与此同时也存在大量的用电浪费现象。要想减少此现象的发生可以从以下几个方面来控制,一是,从供电价格上,一些偏远贫困地区用电的价格应适当降低,以使他们也可以正常使用电,而不是由于交不起电费,而舍不得用电;而一些浪费电能比较严重的地方适当调高用电的价格,减少其严重浪费电能的现象发生。二是,采用节能的用电设备,减少电能资源的浪费,例如,安装节能灯、使用节能电子设备等。三是,可以采用一些控制电的利用的设备,指的是当人们不用时,它自动就会断开开关,例如,现在新修的楼房里安装的声控光控灯,以及学校里学生上课时宿舍的灯就会灭掉,这些都是节约电能的好方法。还有就是,当发现有严重浪费电能现象发生时,找到相关人员进行批评教育甚至罚款,严重者可以拘留。通过以上一些措施可以在一定程度上大力减少电能资源的浪费现象的发生,使用电更加合理。

4 结语

电网规划是用户工程管理的一个重要分支,想使电网用户对其满意度提升,加强城市的电网电力系统工程的建设尤其重要,同时制定比较完善的供电管理方案也是相当重要的。所以这项工作需要应该被更加重视起来,并不断的进行完善,并为越来越多的用户提供高质量的供电服务。

参考文献:

[1]潘莹玉.我国电网调度自动化系统的发展与现状.继电器,2000.

用户管理范文第4篇

关键词 无线校园网,漫游,动态VLAN,用户群管理

the research for Management Technique of user group in wireless campus network

Chen wei

(Department of Civil Aviation Engineering, Shanghai Transportation Professional Technology Institute, Shanghai 200232, China)

AbstractThe foundation of my opinion is due to having two institute areas respectively in Southern and Northern places, which are equipped with wireless campus network. The management of user group is to regulate the net visiting limitation and to facilitate the application of users in southern place. When the roaming user entry into the wireless southern campus network, he/she will be checked by the net visiting limitation and user group classification. In such a way does have an important role in the information resource security.This paper on the basis of technique research and project comparison points out the management of dynamic VLAN and the allocation of net visiting limitation for the user groups in the southern place, which embodies the practical value of the management technique of user group in the process of roaming.

KeywordWireless campus network,The roaming,dynamic VLAN,Management of user group

1. 研究的意义与背景

论文观点提出的依据主要是由于上海交通职业技术学院存在着南北两个校区,教师与学生不可避免的会在两个校区之间流动,如:教师跨校区上课或是学生的重修等。当用户进入异区时,原本在其本地无线网络中的连接与使用权限就会失效,此刻异区用户需要接入无线网并被分配其使用权限。因此,在无线校园网中实现用户群的合理划分与管理很有意义的。

本文本论亮点在于以接入认证为基础的动态VLAN来对南校区无线用户群进行管理,实现论文的中心论点并应用到无线校园网的有效管理系统中去。论文也对北校区用户群管理的方案并进行对比,使文章的结构,内容更为丰富与充实,从而也体现了校区无线校园网用户群管理与应用技术的可靠与可行性。另外,用户群的划分与管理也是“漫游”技术实现的重要环节之一。

2. 无线用户群管理的实现

南校区的注册用户主要为各专业的学生以及在校的教职员工。一般来讲,他们都可以通过验证,成功接入南校区无线校园网。随着用户数量的提高,用户在访问网络时,如果能为用户划分成组群,就能更有组织的对用户群进行管理,并且能根据用户所在的群组,给予一定的网络访问权限,提高网络的安全性。采用具有灵活与实用的技术来对用户群进行划分与管理,就显的很重要。

VLAN技术在有线校园网络中已经得到了广泛的使用,同样采用无线VLAN技术也可对整个无线网络进行集中管理。用户可根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序可重新分配业务。使用VLAN节省了带宽,提高了网络处理能力。增强了校园网的安全性。VLAN内的用户不能和其它VLAN内的用户直接通信,但是可以通过三层交换机实现相互的通信。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。所以利用无线VLAN技术,可以对用户群进行管理。

首先校区可以考虑利用MAC地址的无线VLAN来管理用户。这种划分VLAN的方法是根据每个用户移动终端的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。可以在认证服务器中,建立关于校区每个用户移动终端的MAC地址的记录,并以此为根据来划分管理VLAN用户群。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个AP换到其他的AP时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千用户的话,配置是非常累的。而且这种划分的方法也导致了AP执行效率的降低,因为在每一个AP点都可能存在很多个VLAN组的成员,这样就无法限制广播包了。如果只要有用户更换了网卡,这样VLAN就必须不停地配置。另外,当有“异区”用户进入时,由于无法知道该用户移动终端的MAC地址,在接入认证时,就无法通过认证来访问网络。可见,这种方案无法有效的管理用户群。

由于校区建立了接入认证系统,非授权用户一般无法使用网络资源。最理想的方法是能采用用户自助方式,但是在未经认证之前,将用户置于一个公共VLAN ID:GUEST VLAN 中。当用户通过认证之后,根据用户的在服务器数据中的注册信息下发动态的VLAN ID,并给予用户权限访问网络。对于“异区用户”也可以访客身份使用公共账号访问公共资源。

所以,南校区采用以无线接入认证系统为基础的动态VLAN技术进行用户群的管理。

图1 南校区用户群管理方案示意图

在校园网基于用户授权方式的网络管理中,用户通过认证,获得访问网络的权限。授权包括用户可访问的网络范围,以及用户可获得的网络服务质量,如:访问带宽、访问优先级。在南校区的无线校园网中,为了方便用户群的管理,无线动态VLAN并结合接入认证系统,提供了一种更模块化、更简单的管理方式。

用户群管理实现的过程为:

利用用户的身份信息配置VLAN ID,划分用户群。

RADIUS服务器(此服务器中带有CAMS功能)中已经对校区内注册用户的信息给予记录在数据库中了。一般来说,在南校区的注册用户中,主要包括了在校的学生、教师以及教辅员工。这些人员的身份信息在数据库中是有记录的,根据这些信息可以预先校区的分为若干组群。VLAN ID:Students 1・・・ID n:Students n,这是学生按专业分成的若干组群,该VLAN用户可以访问部分校园网内部与外部资源,其中包括下载各种课件、收取校园通告等权限,其带宽严格受限。任课教师分成一个组群为VLAN ID:Teacher VLAN,该VLAN用户可以访问校园网内部与外部全部资源,其带宽不受限制。教辅员工分为一个组群为VLAN ID:Workers VLAN,该VLAN用户可以访问校园网内部与外部全部资源,其带宽不受限制。对于“异区用户”、下线用户与在认证前用户都编入一个ID:GUEST VLAN 中去。该VLAN用户被给予了公共账号密码,可以访问一个特定的网络资源(这些资源统一放在一个公共的服务器上)但无法访问校园网的外部资源;认证失败用户分配在VLAN ID:NO USE VLAN中,禁止其访问权。

授权配置的动态下发实现用户管理

将一组基于用户群或“异区”用户定制的策略配置在各个用户信息中,并且为每个用户群或“异区”用户预先分配其授权文件(在授权文件中作包括访问的端口、带宽限速、VLAN等),授权文件保存在服务器中,也可以修改与删除。校区注册用户通过验证之后(验证过程详见图2),RADIUS服务器(此服务器中带有CAMS功能)动态下发VLAN ID给对应的无线接入点,通过AP并给该VLAN用户群动态下发其授权文件配置,覆盖用户在接入认证之前所在的GUEST VLAN 用户群,使该用户群能动态获得其可以访问的网络范围,访问带宽以及访问优先级;如果用户下线、注销后,用户群权限的关联自动解除,该组群又重新属于GUEST VLAN 用户群。

图2 南校区用户群动态VLAN与访问权限发放实现过程

3. 用户群管理技术对“异区漫游”中的实用价值

在“异区漫游”过程中当实现了IP地址的无缝转换后,其实该用户已经成为南校区无线用户群中的访客用户,属于GUEST VLAN 该用户群中。异区用户、下线用户都属于这个VLAN。该VLAN中用户被给予了公共账号密码,只能访问很少的一个特定的网络资源(这些资源统一放在一个公共的服务器上),但是无法访问校园网的外部资源,其分配的带宽也是受限制的。这主要是因为异区用户并没有通过接入认证,无法成为南校区各合法用户群中的一员。因此,隶属于GUEST VLAN该组的异区用户并没有真正意义上使用到南校区的网络资源。反之,南校区认证服务器在接受到北校区认证服务器的验证有效的用户信息后,开始进行认证异区用户的合法性。如果认证成功之后,查看该用户的身份,将其编入到相应的VLAN用户群中,分配给异区用户访问的权限(用户群管理详见本章第2节),然后,异区用户就可以开始真正使用南校区的网络资源或是访问外网了。漫游用户的权限完全是根据其所在的群来分配的,因此用户群管理技术在漫游中体现了很高的实用性与价值。

3. 结论与展望

本文主要针对上海交通职业技术学院存在南北校区的特点,无线用户群管理技术可以有效地避免广播风暴的产生,减少主干流量消耗,提高网络性能;解决校园网安全保密和资源共享的矛盾和安全性与灵活管理的矛盾;为网络配置和管理提供了良好的方法。

1. 使用效果

当北校区的教师进入我校区无线覆盖时,他的笔记本电脑在处于短暂的IP切换后,北区教师可以通过信号强的AP,无须密码。接入到校区内的公共资源中去,但无法访问外网。在接入时,北区教师只要输入在北校区的他使用的ID与密码(必须是北校区注册用户),通过两校区RADIUS服务器的用户信息交换,十几秒后(有时也会有超时现象出现),就能接入南校区的无线网络了,根据教师用户群VLAN的权限,他可以使用任何网络资源与上外网。

但是南校区的无线用户群管理系统也有一些问题存在,如:接入认证时会有超时现象,尤其是使用人数多的情况下;网速慢;两地认证服务器在传递用户信息时安全性不高,有时会有传输中断的现象等。另外,本系统所讲的“异区”,还是狭义的,只实现了我校南北校区用户群管理,对于外校用户的是无法实现的。

2. 用户管理优化建议

第一,为了节省下次认证的时间与开销,避免两校区的认证系统频繁调用用户的信息,引起网络的延时,南校区的认证系统在第一次接受完异区用户的信息之后,就将该异区用户的信息记录在了数据库中,供该用户再次漫游接入认证时使用;第二,优化AP点的设置,减少盲区;第三,维护与刷新用户的数据与系统的配置;第四,加强流量的控制管理;

在无线校园网被广泛应用的今天, 研究与完善我南校区无线校园网实施方案可以很好地满足校园网的实际应用要求。因此,研究与推进无线网络技术在校园网建设中的进一步应用是本校区网路建设今后的重点。

参考文献

牛伟,郭世泽,吴志军等.无线局域网[M]. 北京:人民邮电出版社,2003

曹秀英,耿驾,沈平等编著.无线局域网安全系统[M]. 北京:电子工业出版社,2004

徐朴,卢平,江朔.无线局域网 HiperLan/2标准综述[S]. 中兴通讯技术出版社,2001,5(8)

韩玮.无线局域网安全技术研究[D]. 西安电子科技大学,2003

赖晓龙.802.11WLAN安全技术[D]. 西安电子科技大学,2004

刘元安等.宽带无线接入和无线局域网[M].北京:北京邮电大学出版社,2000

Nichols.R.K, Lekkas.P.C. Wireless Security-Models, Threats, and Solutions. [M]. New York: McGraw-Hill, 2002

Roxenblit.M. Security for Telecommunications Network Management. [M]. New York: Telcordia Technologies, Inc., 1999

用户管理范文第5篇

升级局域网为域模式

小孙之所以要将局域网从工作组模式升级为域模式,主要是局域网域提供了强大的用户帐号管理功能,使用这种方法限制员工随意上网,不需要单位额外投入费用。由于单位服务器安装使用的是Windows Server 2003系统,小孙于是按照下面步骤将该服务器升级为局域网的域控制器。

首先以系统超级管理员权限登录Windows Server 2003系统,单击该系统桌面中的“开始”按钮,从“开始”菜单中依次选择“设置”/“控制面板”命令,在弹出的控制面板窗口中双击“管理工具”图标,在其后界面中双击“配置服务器”选项,之后单击左侧显示区域的“Active Directory”选项,在对应该选项的右侧显示区域单击“启动”按钮,如此一来屏幕将会自动弹出Active Directory创建向导界面。

考虑到局域网是第一次使用域,为此在向导提示界面中大家应该选中“新域的域控制器”选项,其它参数尽量使用默认值。当向导窗口提示要求输入DNS域名参数时(如图1所示),大家可以自行输入,之后按照提示完成DNS的安装任务,直到完成新域控制器的安装操作。

对用户上网进行限时

在服务器系统中安装好域控制器后,小孙现在就开始在活动目录中为单位用户新建登录局域网域的帐号了,日后通过对登录帐号的管理就能对用户上网进行限时控制了。

首先单击“开始”按钮,从“开始”菜单中依次选择“设置”/“控制面板”选项,在弹出的控制面板窗口中双击“管理Active Directory中的用户和计算机”图标,在其后界面中用鼠标右键单击Users选项,从弹出的快捷菜单中依次单击“新建”/“用户”选项,打开如图2所示的设置对话框,在其中正确输入用户的各项参数信息就可以了。

其次返回到Active Directory用户列表窗口中,用鼠标右键单击刚才创建成功的用户帐号,并执行右键菜单中的“属性”命令,打开目标帐号的属性设置界面,单击该界面中的“帐户”选项卡,在对应选项设置窗口的“账户过期”处选中“在这之后”,同时设置一个合适的时间段,日后该目标帐号一旦过了这个时间段,那么对应帐号的用户就无法登录单位的域网络了。

当然,要是大家想对用户上网的登录时间进行限制时,还可以单击这里的“登录时间”按钮,从其后界面中根据单位的工作时间来正确设置允许上网或拒绝上网的时间。

在服务器系统中对域帐号进行管理控制后,小孙又对用户使用的普通工作站进行了设置,确保它们能成为域中的一员。在将普通工作站加入到局域网域中时,小孙先是鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中单击“属性”命令,进入系统属性设置界面;在该界面中单击“计算机名”选项卡,再单击对应选项页面中的“更改”按钮,打开如图3所示的设置对话框,在“隶属于”设置项处选中“域”选项,同时正确输入之前创建好的局域网域名称,最后单击“确定”按钮,并且输入系统管理员帐号名称和密码,以便让目标工作站加入到局域网指定域中。