邊玲+霍利嶺+路慧

摘 要：在分布式系統(tǒng)中，由于各個(gè)獨(dú)立系統(tǒng)采用不同的訪問(wèn)控制模型，給權(quán)限管理帶來(lái)了諸多問(wèn)題。而支持多種訪問(wèn)控制模型的集中授權(quán)模型，在支持原有訪問(wèn)控制模型的基礎(chǔ)上可以滿(mǎn)足多個(gè)應(yīng)用系統(tǒng)的集中授權(quán)管理。集中授權(quán)模型采用的是分布式集中管理方式，使用XML文檔格式存儲(chǔ)集中授權(quán)模型中用戶(hù)及權(quán)限信息。集中授權(quán)模型獨(dú)立于具體的應(yīng)用，具有較好的可重用性，使用過(guò)程中只進(jìn)行少量修改就能夠支持較為廣泛的應(yīng)用，可以有效地降低開(kāi)發(fā)成本。

關(guān)鍵詞：控制模型；集中授權(quán)；授權(quán)信息

中圖分類(lèi)號(hào)：G65 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-9132（2017）03-0008-02

DOI：10.16657/j.cnki.issn1673-9132.2017.03.003

一、引言

企業(yè)在信息化進(jìn)程中建立了各種應(yīng)用信息系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，不同應(yīng)用系統(tǒng)間信息和資源的共享和交換需求不斷增加，而各信息系統(tǒng)之間由于建設(shè)時(shí)間及技術(shù)不同，應(yīng)用系統(tǒng)均有獨(dú)立的用戶(hù)管理、資源管理、身份管理和權(quán)限管理方式。這些因素給企業(yè)帶來(lái)了如下問(wèn)題。

1.管理復(fù)雜。作為管理員分別對(duì)各個(gè)系統(tǒng)進(jìn)行維護(hù)，需要掌握不同的權(quán)限管理模式，且不同系統(tǒng)中用戶(hù)信息、資源和權(quán)限信息要分別定義，這就增加了管理人員的負(fù)擔(dān)。

2.用戶(hù)口令不統(tǒng)一。各個(gè)系統(tǒng)使用了不同的用戶(hù)管理方式，這就要求員工記住多個(gè)用戶(hù)名和密碼，增加了使用難度。

3.開(kāi)發(fā)費(fèi)用高。訪問(wèn)控制是應(yīng)用系統(tǒng)重要的部分，如果企業(yè)由于業(yè)務(wù)原因，需要增加新的應(yīng)用系統(tǒng)時(shí)，在缺乏統(tǒng)一的訪問(wèn)控制模式下，開(kāi)發(fā)出來(lái)的新系統(tǒng)無(wú)法在原有系統(tǒng)中重用，增加了系統(tǒng)的開(kāi)發(fā)費(fèi)用。

隨著信息化進(jìn)程進(jìn)一步發(fā)展，應(yīng)用系統(tǒng)數(shù)量逐漸增多，不同系統(tǒng)有不同的訪問(wèn)模型，因此企業(yè)信息化系統(tǒng)中存在大量的“信息孤島”，為了實(shí)現(xiàn)信息一體化，信息集成成為企業(yè)首要解決的問(wèn)題。與此同時(shí)，安全的訪問(wèn)控制也不容忽視。

二、模型授權(quán)過(guò)程

為了實(shí)現(xiàn)不同用戶(hù)對(duì)系統(tǒng)不同資源的訪問(wèn)，集中授權(quán)模型根據(jù)用戶(hù)使用系統(tǒng)資源的需要進(jìn)行系統(tǒng)權(quán)限的分配。在企業(yè)信息系統(tǒng)中，將每個(gè)獨(dú)立的應(yīng)用系統(tǒng)定義成一個(gè)系統(tǒng)域，包括域名稱(chēng)、域ID、域描述及各系統(tǒng)所使用的控制模型。本文中研究的集中授權(quán)模型包含用戶(hù)、角色、權(quán)限、對(duì)象等實(shí)體，各實(shí)體間的關(guān)系包括：用戶(hù)角色關(guān)系（URA）、權(quán)限系統(tǒng)域關(guān)系、角色系統(tǒng)域關(guān)系、角色授權(quán)關(guān)系 、角色繼承關(guān)系、訪問(wèn)控制列表、用戶(hù)系統(tǒng)域關(guān)系、客體系統(tǒng)域關(guān)系。

集中授權(quán)模型授權(quán)過(guò)程簡(jiǎn)要描述：

1.添加用戶(hù)，為該用戶(hù)在所有系統(tǒng)域中逐個(gè)授權(quán)，允許一個(gè)用戶(hù)屬于多個(gè)系統(tǒng)域。

2.獲取用戶(hù)所屬的系統(tǒng)域，將第一個(gè)系統(tǒng)域標(biāo)記為Domain。

3.用戶(hù)在系統(tǒng)域Domian中授予權(quán)限。

4.該用戶(hù)在所屬的所有系統(tǒng)域都完成授權(quán)，表示完成該用戶(hù)授權(quán)。

三、授權(quán)信息的存儲(chǔ)格式

XML指可擴(kuò)展標(biāo)記語(yǔ)言（EXtensible Markup Language），與HTML語(yǔ)言類(lèi)似，是一種具有結(jié)構(gòu)性的標(biāo)記語(yǔ)言，XML主要用來(lái)傳輸和存儲(chǔ)數(shù)據(jù)，而HTML主要用來(lái)顯示數(shù)據(jù)。在分布式系統(tǒng)中，使用XML描述集中授權(quán)信息，XML憑借其方便、可讀性強(qiáng)、跨平臺(tái)性等便于發(fā)布的特點(diǎn)適合用來(lái)描述和定義訪問(wèn)控制策略。XML語(yǔ)言可擴(kuò)展性強(qiáng)，使用過(guò)程中XML的標(biāo)簽都是根據(jù)實(shí)際需要由系統(tǒng)管理員定義，因此，具有較強(qiáng)的可讀性。

權(quán)限信息使用XML存儲(chǔ)格式描述格式如下所示：

user-Id

user-Name

user-Password

role-Id

role-Name

Role Cardinality

各實(shí)體關(guān)系的XML存儲(chǔ)格式如下所示：

user-Id

domain-Id

user-level

訪問(wèn)控制策略采用XML格式存儲(chǔ)，因此，文檔的安全性變得非常重要，為保證用戶(hù)的合法訪問(wèn)與系統(tǒng)安全性，使用XML加密、簽名等方式來(lái)防止XML文檔被非法訪問(wèn)與篡改。

四、 模型特點(diǎn)

總結(jié)該模型的主要特點(diǎn)如下：

1.該模型支持多種訪問(wèn)控制模型，可以滿(mǎn)足不同的應(yīng)用系統(tǒng)對(duì)訪問(wèn)控制模型的多樣化需求。

2.可以解決分布式環(huán)境“信息孤島”問(wèn)題，在原有系統(tǒng)不變化的基礎(chǔ)上實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的集中授權(quán)管理。

3.由于權(quán)限管理模塊的可重用性，新開(kāi)發(fā)系統(tǒng)可以直接使用權(quán)限管理模塊，從而降低開(kāi)發(fā)成本，該模型使得權(quán)限管理更加方便。

五、結(jié)語(yǔ)

本文針對(duì)分布式系統(tǒng)中訪問(wèn)授權(quán)出現(xiàn)的問(wèn)題，設(shè)計(jì)了一個(gè)支持多種訪問(wèn)控制模型的集中授權(quán)模型，該模型不依賴(lài)于具體的應(yīng)用，并且具有良好可重用性，做少量修改即可應(yīng)用于某個(gè)新系統(tǒng)，可以大大降低開(kāi)發(fā)成本。本文簡(jiǎn)單介紹了XML的存儲(chǔ)格式、集中授權(quán)模型的用戶(hù)及權(quán)限信息使用XML文檔格式存儲(chǔ)，為保證用戶(hù)的合法訪問(wèn)與系統(tǒng)安全性，對(duì)XML文檔的安全性問(wèn)題進(jìn)行了簡(jiǎn)單分析。

參考文獻(xiàn)：

[1] 任河，李杰.資源訪問(wèn)控制與統(tǒng)一身份認(rèn)證技術(shù)的研究[J].機(jī)電產(chǎn)品開(kāi)發(fā)與創(chuàng)新.2004（6）：9-11.

[2] 金斌.統(tǒng)一的身份認(rèn)證和訪問(wèn)控制之單點(diǎn)登錄系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).上海交通大學(xué)，2007.