面向Web應用集成的訪問控制模型設計與應用.pdf

1、訪問控制是應用系統(tǒng)實現(xiàn)安全訪問的關鍵技術，基于角色的訪問控制(RBAC)模型因其突出的安全性和可操作性，得到了廣泛的應用。但是，由于該理論中的權限概念非常抽象，RBAC到目前為止還只是一個理論上的抽象模型，如何把該模型應用到應用系統(tǒng)中仍然是一個相當復雜的問題?！　”疚氖紫确治隽薟eb應用系統(tǒng)在訪問控制方面的需求，提出了一個基于NIST(RBAC)建議標準的擴展模型RBAC4WA(RBACforWebApplications)。該模型擴

2、展和定義了RBAC模型中的客體和權限的概念，增加了節(jié)點、節(jié)點層次概念，除此之外RBAC4WA包含了建議標準的其他所有構件，例如會話、用戶角色指派、權限角色指派、角色層次、靜態(tài)職責分離和動態(tài)職責分離等內容?！　∪缓?，我們將RBAC4WA應用到Web應用集成領域，設計和實現(xiàn)了一個統(tǒng)一授權平臺。該平臺共包括5個部分：平臺數(shù)據(jù)庫、管理工具、用戶信息自管理模塊、Web服務接口和運行時訪問控制模塊。平臺數(shù)據(jù)庫基于RBACAWA模型設計，用于存儲訪

3、問控制信息；C/S結構的管理工具和B/S結構的用戶信息自管理模塊則實現(xiàn)對數(shù)據(jù)信息的管理；基于Web服務技術的Web服務接口可以提供給各個Web應用系統(tǒng)實現(xiàn)數(shù)據(jù)訪問；運行時訪問控制模塊嵌入到各個Web應用系統(tǒng)的頁面中，使用戶對頁面的訪問可以按照配置的訪問控制權限進行?！　∽詈?，本文介紹了該平臺在某高校學生處Web應用系統(tǒng)集成中的應用，將學生處的宿舍管理系統(tǒng)和學生工作管理網(wǎng)站集成到到該平臺，并在此基礎上開發(fā)了學生處門戶網(wǎng)站原型系統(tǒng)。本課題