高校信息化环境下OAuth授权体系的研究与实践.pdfVIP

第 s1期 华东师范大学学报 (自然科学版) NO．S1 2015年 3月 JournalofEastChinaNormalUniversity(NaturalScience) M ar．2O15 文章编号 ：1000—5641(2015)S1—0240—06 高校信息化环境下OAuth授权体系的 研究与实践 白雪松， 杜晋博， 王 罡 (上海交通大学 网络信息中心，上海 200240) 摘要 ：随着互联 网技术 的快速发展 ，高校信息化环境下建立的传统授权体系遇到了很多挑战． 本文 以上海交通大学 OAuth授权体系的实践为基础 ，研究 OAuth授权模型，并对高校信息化环 境下 OAuth授权体系实践中遇到的问题进行了探讨． 关键词 ：OAuth； 授权体系 ； 权 限控制 中图分类号 ：TP393．08 文献标识码 ：A DOI：10．3969／j．issn．1000—5641．2015．z1．038 Researchandpracticeon theOAuthauthorization system under university information environment BAIXue—song。 DU Jin—bo。 WANG Gang (Network＆InformationCenter，ShanghaiJiaoTongUniversity，Shanghai 200240，China) Abstract： W iththerapiddevelopmentoftheInternettechnology．thetraditionalauthorization system underauniversity’Sinformation technologyenvironmentencounteredmanychallenges． Thispaper，basedonthepracticeoftheShanghaiJiaotongUniversityOAuthauthorizationsys— tem ，doesresearch on OAuth authorization model，anddiscussesproblemsencountered in the practiceofbuildingOAuthauthorizationsystem undertheuniversitysinformationtechnologyen— vironment． Keywords： 0Auth； authorizationsystem ； accesscontrol 1 高校信息化进程 中的传统授权体 系 随着高校信息化进程的不断推进 ，各高校普遍建立 了比较完整的认证和权限控制模型， 很多高校也根据 自身特点建立了授权体系，实现了集中授权和分级授权相结合的授权机制． 传统的权限控制模型一般遵循 目前权限系统中通用的RBAC规范，上海交通大学结合高校 信息化建设的需要，在 RBAC规范的基础上 ，扩展了RBAC规范 ，既确保了通用性 ，又保证 了能更好地符合高校信息化建设的实际1]]． RBAC模型作为 目前最为广泛接受的权限模型，是由NIST (TheNationalInstituteof 收稿 日期 ：2014—10 第一作者 ：白雪松 ，工程师，研究方向为认证授权．E-mail：dinosissi@sjtu．edu．cn． 第 S1期 白雪松，等 ：高校信息化环境下OAuth授权体系的研究与实践 241 StandardsandTechnology，美国国家标准与技术研究 院)提出的L2]．它 由4个部件模型组 成 ：基本模型RBAC0(CoreRBAc)、角色分级模型 RBAC1(HierarchalRBAC)、角色限制模 型 RBAC2(ConstraintRBAC)和统一模型RBAC3(CombinesRBAC)． 在 RBAC之中，包含用户 users(