论文部分内容阅读
安全访问控制技术一直是实现计算机安全控制的一个重要途径,由此产生众多安全访问控制模型,而基于角色的访问控制模型是目前研究热点.对于用户访问应用系统的过程中,我们大致可以区分两种不同的安全控制层次,一个层次需要保证用户信息的可靠性、数据传输的可靠性以及安全问题,它极大地依赖于现有的加密和通讯技术,而第二个层次则是从应用系统的角度来考虑,应用系统保证自身用户的授权必须可靠而且安全,防止用户越权访问敏感信息.该文重在从第二个层次研究应用系统的访问控制的安全性问题,而安全访问控制模型的研究主要覆盖这个层次的问题.该文参考基于角色的访问控制模型(RBAC),提出面向集成的授权管理模型——UAM模型.UAM模型描述用户、角色、对象到域的指派关系;用户、角色、权限、对象和操作到域的绑定关系;角色、对象、权限继承关系的描述;并提供其上的四类操作(约束、用户委托、权限冲突检测和装置).它描述网络环境中的多个应用系统的用户授权行为进行的集中管理,即授权分布式,管理集中化,为这些应用的集成工作建立整合的用户授权管理平台.基于UAM模型,我们设计并实现一个统一授权管理系统.它作为一个独立组个,向应用系统提供关于系统的安全访问控制服务.在此基础上,我们设计一种集成模式,来完成与应用系统集成.它基于流程管理,完成应用代理访问流程(授权流程和业务流程)处理.在该模式下,授权系统作为底层的安全服务,而其上可以运行具体的各种应用系统.应用系统的集成过程中,需要做的工作包括两个部分:1)生成一份应用系统业务流程的授权验证流程,当访问代理对应用系统进行业务或资源操作时,验证流程将被激活,根据定义文件验证业务或资源操作的合法性;2)进行访问代理相关代码编写.这样应用系统只关心本身的业务流程设计,而由授权管理系统提供对应用系统的安全服务,从而避免应用系统和授权系统紧耦合,同时保证实现应用系统语言实现的无关性.该文通过设计面向集成的授权系统和配套的集成模式两个方面进行一些探索.