返回
基于WEB和RBAC的授权管理子系统设计与实现

基于WEB和RBAC的授权管理子系统设计与实现

ID:38119124

大小:169.21 KB

页数:5页

时间:2019-05-25

基于WEB和RBAC的授权管理子系统设计与实现_第1页
基于WEB和RBAC的授权管理子系统设计与实现_第2页
基于WEB和RBAC的授权管理子系统设计与实现_第3页
基于WEB和RBAC的授权管理子系统设计与实现_第4页
基于WEB和RBAC的授权管理子系统设计与实现_第5页
资源描述:

《基于WEB和RBAC的授权管理子系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于WEB和RBAC的授权管理子系统设计与实现丁霞徐开勇李立新周雁舟(解放军信息工程大学电子技术学院研究所,河南郑州450004)E-mail:dingxia163@sohu.com摘要:随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的信息系统安全问题也日益突出,在系统中实现基于WEB和RBAC的授权管理子系统是解决该问题的有效途径。本文从设计实现的角度分析了信息系统中基于WEB和RBAC的授权管理子系统的体系结构,探讨了子系统实现的关键技术,并对子系统功能模块的划分与设计进行了说明。特别是,在实现的关键技术中,重点讨论了

2、如何利用COM技术来实现子系统的安全机制。关键词:RBACCOM组件角色ADO对象中图分类号:TP393文献标识码:A基金项目:“十五”国防预研项目(编号:405010201)DesignandImplementationofAuthorizationManagementSubsystemBasedonWEBandRBACDINGXia,XUKai-Yong,LILi-Xin,ZHOUYan-Zhou(ResearchCenterofElectronicTechnologyCollege,InformationEngineeringUn

3、iversity,ZhengZhou,HeNanProvince,450004)Abstract:Withthedevelopmentofcomputernetworktechnology,theextentofresourcesharehasbeenenlarged,whichfollowsthesecurityproblemsintheinformationsystem.ItisaeffectiveapproachtosolvetheproblemswiththeimplementofWEB-basedandRBAC-basedpr

4、ivilegemanagementsubsystem.ThispaperanalyzesthearchitectureofWEB-basedandRBAC-basedprivilegemanagementsubsystemintheinformationsystemfromdesignandimplementpointofview,anddiscussesthecoretechniqueusinginimplement,andexplainsthecom-positionanddesignofthesubsystemfunctionmo

5、dules.Inparticular,inthecoretechniquediscussion,weemph-asizetheapproachwhichutilizesCOMtechniqueoftheimplementofthesubsystemsecuritymechanisms.Keywords:RBAC;COM;roles;ADOobject1背景随着计算机和网络技术的发展,计算机网络能更加有效地实现资源共享,但资源共享和信息安全是一对矛盾体。随着资源共享的进一步加强,随之而来的信息安全问题也日益突出,而身份认证、权限和访问控制

6、又是网络应用安全的两个重要内容,因此它们也成为了当前信息安全领域中的研究热点。为了提高整个信息系统的安全性,所做的安全机制必须能够控制:有“谁”能够访问机构的信息,用户访问的是“什么信息”,哪个用户被授予什么样的“权限”。一旦确定了权限管理和发布的方式,访问控制系统就可以控制用户的访问,从而保护应用系统。若想实现上述要求,必须采用具有统一的授权和访问控制策略与机制的权限管理和访问控制系统,为整个系统提供统一的权限管理和访问控制服务,简化权限管理和用户操作的复杂度,提高整个系统的安全性和可用性。本文将重点阐述基于WEB和RBAC的授权管理

7、子系统的设计,以及如何来实现子系统。对于尚未构建PMI(权限管理基础设施)的企业和学校来说,该子系统能更好地实现其信息系统中的权限管理。该子系统已成功应用在一个对安全性要求比较高的企业信息系统中,并且在该企业中为每一个用户都配有智能卡来存储标识用户身份的身份证书。在开始我们下面的讨论之前,需要说明的一点就是在该企业的信息系统中我们已实现了另一个身份认证子系统,来对访问信息系统的用户进行身份认证,并产生一个会话ID。2授权管理子系统中的基于角色访问控制(RBAC)[1][2]现在通常采用的访问控制策略有3种:自主访问控制(DAC),强制访

8、问控制(MAC)和基于角色的访问控制(RBAC)。其中前两种是传统的访问控制策略,RBAC出现在上个世纪90年代,[3]由于具有很大的优势,所以发展很快。RBAC可以分成基本模型、层次模型和限制模型。在一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。