论文部分内容阅读
内容管理系统常用于企业信息化建设和电子政务,利用内容管理系统可以协助企业和组织实现其内容的创建、存储、应用和更新。内容管理系统中对象资源客体可以是任何类型的数字信息的结合体,这种对象资源多样性的特点导致其访问控制的难度加大。
基于角色的访问控制(RBAC)模型在近些年来受到了广泛的关注和应用。为适应各种应用背景,人们对RBAC模型做了各种改进,但这些改进的模型多以单个企业或机构作为应用背景,并不适用于涉及多个企业的应用。
本文对比分析了之前提出的各种改进模型在涉及多企业的基于Web的内容管理系统中的一些不足,并在这些模型的基础上进行改进提出了一种满足软件即服务(Soffware-as-a-Service,SaaS)模式的模型Enterprise based-RBAC(EB-RBAC)。其中,模型引入了企业作为一个重要的元素,通过“角色-企业”对改进了传统RBAC模型中的访问控制策略,并由此提出包括了系统及企业的两级管理策略,从而解决了传统RBAC模型中用户角色管理任务繁重的问题。另外,本文给出了EB-RBAC模型的架构设计图,并且在已有的内容管理系统一基于SaaS的统一内容管理平台上实现了EB-RBAC层次模型,从而验证了模型在该应用背景下的适用性。