社会保险是一种受国家政策、法律保护的强制性保险,涉及所有的企事业单位职工,它关系到每一个职工的福利,诸如养老金发放、住院治病等,是老百姓关心的焦点和热点问题,直接影响到整个社会的安定团结。社会保险所具有的特殊性和重要性,对社会保险信息系统的管理及安全提出了非常严格甚至苛刻的要求,因此,完善安全管理、安全监督和可靠性成为社保系统首先要解决的问题。另外,从目前全国情况来看,市间、省间的网络互连以形成更大范围内的保障网络已经是大势所趋,实现数据库的分布式访问是必然的趋势,但作为系统安全的重要环节,分布式访问控制始终没有在社保系统中得到较好的解决,成为严重制约业务发展的关键因素。 作为大连市机关事业社会保险信息系统的开发人员,作者以该项目作为论文的工作背景。根据数据分布在各县区保险中心的实际情况,设计并实现了大连市各县市区机关事业保险数据的分布式访问;在此基础上,对安全访问控制问题进行了研究与实践。 本文首先介绍了访问控制的基本原理和机制,分析比较了目前比较流行的自主型、强制型和基于角色访问控制策略的优缺点,结合社保业务的自身特点,给出一种实用的基于角色的访问控制模型。重点讨论了角色管理中的角色类定义、角色属性、角色继承、角色存储、角色的回收算法、角色分级管理、角色授权等技术方法。 针对大连市各县市区保险中心完全没有共享数据的现状,本文讨论了各中心功能、数据分布模型并给出了一种分布条件下异地用户的访问机制,建立了控制中心,并在控制中心上实现了远程授权、访问控制转发、角色副本管理等功能。针对异地用户访问无法实现一次认证贯穿用户的整个会话期的问题,采用了以证书为基础的访问控制方案,即合法用户一旦拥有合法证书,证书将跟随用户所有的访问控制请求,通过证书实现各地用户的分布式访问控制。 该模型经试用安全有效,是一种适合于社保系统的基于角色的分布式访问控制模型。文中给出的模型对全国社保系统的安全访问控制具有普遍意义。