返回
工商管理基于角色存取控制技术在电子商务安全中的应用研究

工商管理基于角色存取控制技术在电子商务安全中的应用研究

ID:46428302

大小:69.50 KB

页数:3页

时间:2019-11-23

工商管理基于角色存取控制技术在电子商务安全中的应用研究_第1页
工商管理基于角色存取控制技术在电子商务安全中的应用研究_第2页
工商管理基于角色存取控制技术在电子商务安全中的应用研究_第3页
资源描述:

《工商管理基于角色存取控制技术在电子商务安全中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于角色存取控制技术在电了商务安全中的应用研究基于角色存取控制技术在电子商务安全屮的应用研究是小柯论文网通过网络搜集,并山木站工作人员整理后发布的,基于角色存取控制技术在电了商务安全中的应用研究是篇质量较高的学术论文,供木站访问者学习和学术交流参考Z用,不可用于其他商业1=1的,基于角色存取控制技术在电子商务安全屮的应用研究的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文耍求,您町以巾请本站帮您代写论文,以下是止文。L摘要]本文给出了改进的DBSS模型。通过对传统

2、RBAC模型中角色概念的扩展,提出一种基于应用程序层的RBAC模型。定义了不同的角色关系和操作权限集,给出了角色控制模块屮功能层的权限管理,以及数据库访问权限管理的实施方法。[关键词]电子商务安全数据库系统安全RBAC角色一、引言安全问题是电子商务(EC)实施中的瓶颈之一。数据库是电子商务的核心,数据库是否安全直接影响着电子商务正常运营。笔者针对传统数据库安全(DBSS)模型存在的弊端,提出了改进的DBSS模型和棊于应用程序层的角色存取控制(RBAC)模型和相应的解决方案。二、数据库系统安全模型在原有DBSS模型的基础上,通过扩展其安全

3、模块DBSS以增强具安全性。身份认证模块采用基于对称与非对称加密体制相结合的改进Kerberos认证协议;通过对角色概念的扩展,增加了介色存取控制的可控性;通过同态数据库加密技术,保障了数据的安全性与完整性。改进后的DBSS模型如图1所示。图1改进后的DBSS模型DBSS模块主耍有两部分构成:DBSS的管理程序和具体业务处理模块。DBSS的管理程序负责整个系统的协调调度,具体业务交给各个相应功能模块去处理。具体业务处理模块主要包括身份认证模块、角色存取控制模块、口志记录模块、数据加密模块。管理程序把请求者的身份提交给身份认证模块来处理;

4、若是合法身份就允许进入角色存取控制授权模块检查來访者的权限,否则拒绝进入,并把请求的明文数据返回给数据加密模块;数据加密模块对明文数据进行加密,最后把明文数据或密文数据发送给客户端;H志记录模块记录來访者的身份认证结來、角色存収控制授权结來和数据加密模块处理结來等。三、基于应用程序层的RBAC模型模型中角色权限分配是将应用程序层系统功能项的操作权限分配给角色,而不是将访问数据库权限分配给角色;角色通过操纵系统的功能项來操纵数据库资源,而不是通过访问数据库的权限來操纵数据库资源,如图2所示。图2基于应用程序层的RBAC模型图2中的模型包含

5、两个基本层次:一是对应用系统功能层的访问权限管理。二是对数据库访问权限的管理。将前端的“功能权限控制管理”和后台的“数据存取权限管理"融合,进一步加强了系统安全管理的性能。1•功能层访问权限管理数据库系统客户端的权限控制应包括以下儿部分:操作员用户标识、操作员用户对系统模块的执行权限、操作员用户对数据库数据的操作权限。(1)角色划分从系统管理的层面上考虑,将操作员用户按照权限级别由高到低划分为系统管理员、子系统管理员、子系统的录入员、一般用八四类。从用八访问的角度考虑,角色划分类似于单位的组织结构。不同角色的权限可用单匝或多重继承来实现

6、。介色Z间具冇偏序关系,偏序关系满足反身性、传递性和非对称性。(2)权限管理系统权限分为系统模块控制权限和数据库的操作权限两部分。定义如下四个关系元纽來实现权限控制。操作员用八用二元组标识,其中U表示用户名,P表示密码。定义1:权限级别二元组PC,其中P表示存取控制属性,C表示可能取值的集合。表示一个属性P作为数据存取控制属性,该属性取值为一个集合Co定义2:关系权限控制集合X{(R,P)},一其中R表示关系,P表示R上的一个属性。表示任何用户要对R进行操作,必须先进行以P为分类的权限级别检查。定义3:用户权限级别集合Y{(U,R,P,

7、C1)},其中U表示操作员用户,R表示关系,P表示R上的一个属性,C1表示属性值集合C的子集。它表示U可处理的关系元组,其值属于C1。定义4:关系元组,其中R表示关系,P表示R上的一个属性,G表示R上一个元组,V表示G在P上的值。权限检杏算法为:对一个U和一个R如果存在X,对R的一个元组G,对于X屮每个属性P,都有VC1时,操作员用户拥有G元组的存取权限。2.数据库访问权限管理管理员用户在前台进行用八角色的可操作功能项的设置后,后台DBMS进行相应数据存取权限管理,根据前端对角色功能项的指派,将有关功能项对应的数据即对彖的存取权限授予角

8、色写入示台数据库屮的系统关系数据表中,创建前台设置的新角色,同时完成对用户的功能角色授权,将相应功能编码数据项写入后台中程序员建立的数据库关系表屮,从而实现前后台安全控制的一致性。四、结论电子商务安全问题是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。