通信资源管理系统数据库接口访问控制设计.pdfVIP

现代商贸工业 NO．3，2O11 ModernBusinessTradeIndustry 2011年第 3期 通信资源管理系统数据库接 口访问控制设计 方晓明 (武汉科技大学中南分校，湖北 武汉 430223) 摘 要：以某通信资源管理系统为实例，详细分析了通信资源管理系统 中的访 问控制需求，系统接 口的设计与 实现阐 明了访 问控制 系统对于整个通信资源管理系统的业务接 口与数据库接 口实现 ，并给 出了相关的解决方案。 关键词 ：访 问控制 ；权 限判别 中图分类号：TP 文献标识码 ：A 文章编号：1672—3198(2011)03—0258—02 粤 l 引言 理界面上实现 自定义的RBAC策略方法 。 在信息安全性领域，授权访 问控制是世界的中心，它是 以下是本访问控制系统的RBAC策略流程图2 实施允许被授权的主体对某些客体的访 问，同时拒绝向非 授权的主体提供服务的策略。授权访 问控制技术主要是验 证用户访问的合法性 。它的主要功能是对系统资源使用权 限进行控制 。因此访 问控制 的失效将导致机密信息的丢失 和受保护资源 (如应用数据 、功能、文件 、文件夹和数据库 等)的非授权泄漏 。访 问控制 问题直接归咎于未能实施应 用特定的安全策略以及未能在应用设计阶段实施必要的策 略。授权访问控制利用信息访 问控制过程 中的安全策略， 基于此安全策略，在统一的管理和控制策略支配下，对网络 行为进行监测和控制，达到对通信资源信息进行安全保护 和管理的 目的。 2 访 问控制系统总体框架 图2 访问控 制系统流程图 通信资源管理系统设计成为一个综合通信资源信息平 根据上述流程 图可 以看 出本访问控制系统的特点： 台，可以支撑各种通信资源设备的管理、通信资源的业务管 (1)对用户的每一步操作实现了安全的权限判决。 理等。其内部各功能均模块化，使得组件和代码可重复使 (2)并实现 了基于 RBAC策略的权 限管理功能。 用，以满足高性能、可移植的需求 。其整体框架如图 1所 (3)结构简单，为外界提供单一的接 口，方便使用。 示，在通信资源管理系统中访 问控制模块作为整个系统连 (4)策略中立 ，是完全独立于其他模块 的安全手段 ，使 接客户端与服务端 的中间件 ，采用最为广泛接受的授权访 其可以适用于不同背景的应用环境，并使整个系统易于维 问控制模型RBAC97模型，可以有效地保护系统的数据安 护与升级 。 全 ，同时合理简明的进行授权管理 。它能对外提供统一接 3．2 数据库设计与实现 口，易于调用 ，使整个系统易于维护与升级 。 通信资源信息系统的数据结构采用用户、角色群、操作 权限、资源对象四元素。其中用户群组为多对多关系，角色 群与权 限为多对多关系 。权 限与对象为多对多关系。 特别说明，根据数据库设计原理 ，为减