电信网管中通用安全管理模型的设计与实现

电信网管中通用安全管理模型的设计与实现

ID:11087985

大小:34.00 KB

页数:10页

时间:2018-07-09

电信网管中通用安全管理模型的设计与实现_第1页
电信网管中通用安全管理模型的设计与实现_第2页
电信网管中通用安全管理模型的设计与实现_第3页
电信网管中通用安全管理模型的设计与实现_第4页
电信网管中通用安全管理模型的设计与实现_第5页
资源描述:

《电信网管中通用安全管理模型的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电信网管中通用安全管理模型的设计与实现?22?ComputerEraNo.62007电信网管中通用安全管理模型的设计与实现许为华(浙江金融职业学院信息中心,浙江杭州310018)摘要:描述了一个基于角色访问控制扩展而来的通用安全管理模型.通过引入管理对象域的概念,定义了角色所具备的权限的作用域范围,实现了同一主体在不同的客体上可以拥有不同的访问权限.并且描述了在电信网络管理系统应用中,基于这个模型实现的一个配置驱动的安全管理模块.关键词:基于角色的访问控制;管理对象域;网络管理系统;安全管理;配置驱动0引言随着电信网络的飞速发展,运营商对于电信网络管

2、理的需求不断增多,对于电信网管中的安全管理模块的要求也越来越细致;并目.随着电信网络的细分,不同类型的电信网络对于安全的控制需求也不尽相同;安全管理也从最简单的用户密码登录,发展到要求对于不同的操作进行权限校验,再发展到要求同一主体对于不同的客体相应有不同的访问权限.以上这一切都对网管中的安全管理模型提出了更高的要求.怎样能够灵活地适应不同客户的网络管理运维模式?怎样能够l央速地缩短安全管理模块的开发周期和复杂度?显然—个灵活通用的安全管理模型必不可少.1通用安全管理模型的设计需求通用模型,是一个能够符合各种客户不同要求的,可以灵活组合变化的模型.基

3、于角色的访问控制(RBAC)模型就是这样的一个通用模型,其基本思想是:用户和角色相关联,而不是和具体的权限关联,用户通过担任某些角色而获得相应的访问权限.通过角色间接地将用户和权限绑定,将权限管理转变为角色管理,便于理解和扩展.但是传统的RBAC模型也有一些局限性,比如RBAC96是基于集中式访问控制的,它侧重于处理同一个组织的主体访问属于同一个组织的客体,而没有区分主体客体的不同位置属性,应用于电信网管中它就无法区分不同访问客体上的不同权限,这对于复杂电信网管的安全管理是不适合的.在大规模的电信网络中,特别是集中网管中,运维工作大多是分区域进行的,

4、运营商不可能让一个运维用户对于系统中所有的管理对象都使用同样的权限,这样就要求有一个扩展的RBAC模型,在其中加入管理对象域(MOD)的概念,使得具体的管理权限和相关的管理对象域关联,而具体的访问客体则隶属于某一个管理对象域,实现主体对于不同客体可以拥有不同的访问权限.这个扩展的安全管理模型如图l所示.图1基于RBAC模型引入了MOD的新安全管理模型此模型中,管理对象域(ManagedObjectDomain)及权限和角色相互关联,而用户和角色相互关联,这就使用户通过角色间接关联了权限和管理对象域,也给用户通过角色所关联的权限有了一个作用域范围,即管

5、理对象域所包含的管理对象(ManagedObject)的集合.这个扩展的安全管理模型有以下特点:①一个管理对象可以属于多个不同的管理对象域;②一个管理对象域可以属于多个不同角色;③一个权限可以属于多个不同的角色;④一个角色可以属于多个不同的用户;⑤一个用户拥有至少一个角色;⑥一个角色只能拥有一个管理对象域;⑦一个角色可以拥有多◆◆◆Il◆Il◆◆●◆r◆◆…◆c◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆…●◆◆◆◆◆◆占很小的比重;而且,完成用户验证后,系统就可按常规(明文)方式通信.因此用户验证的改进策略对web服务的计算性能影响不大.4结束语综合了多种密码学

6、技术的Web用户验证策略可以有效解决存在于现今多数web服务中的账户信息安全隐患.不仅如此,还可以借鉴这一策略来实现web服务中其他一些敏感数据的安全传输.当然,该方法只是解决了账户信息明文传输可能造成的威胁,并没有涉及验证通过后的访问安全性.而且web服务还存在其他一些安全问题,比如用户登录成功后,系统一般利用Session中的数据来识别用户的合法性,因此,存在会话被第三方劫持等威胁.这些却需要通过其他技术解决.参考文献:【1】国家计算机网络应急技术处理协调中心.CNCERT/CC2005年网络安全工作报告【EB/,0E1.http://www.c

7、ert.org.cn/upload/2005CNCERTCCAnnualReport_Chinese.pdf6.2007.1.6.【2】EffeTech.AcePasswordSnI仃er【EEOE1.http://www.effetech.com/a【ps/.2007.1.6.[3JFreier,Karlton,Kocher.TheSSLProtocoJVersion3.0【EB/,0U.November18.1996.http://tools.ieff.org/html/draft-ietf—tls—ssl-version3-002007.1.6

8、.【4J张滨仁.用SSL安全协议实现Web服务器的安全性【J】.信息技术,2003.27(9):47~48【

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。