基于三层ClientServer软件安全控制系统.pdfVIP

第2l卷第l期 辽宁工程技术大学学报(自然科学版) 2002年2月 V01．21．No．1Joumal Technical Science) Feb． 2002 ofLiaoningUniVersity(Natural 文章编号：I加蛐5蛇(200210l邶6l州 宁伟1，张卫2 (1徐州师范大学T学院计算机{4学系山东徐州22100吼2奏安师范专科学校数学与计算机科学系，IIf东搴安27IO【】o) 摘 要：分布式系缱的安全性是系!竟建设巾的关键环节。由于分布式应用程序是涉厦享用户参与纳复杂饷嘲络应用系统，安争悱 高、易于集成的安全控制系统将极大地方便这类应用程序的耳发。在奉史中，作者提出了种基于角色的访问控制模型以及相应的 身份认证与权限审毒机制。然后采用二层客户，日＆务器模璋!，以组件对象的形式种系境进行r宴现，在宴践应辟J中取得了较好的皴果 关键词：三层客户，服务器模型；基于角色的访问控制；身份验证 中图号：TP393．08文献标识码：A 引 言 系统开发中的关键一步是系统安全性的设计 随着软件系统的规模与复杂性的增加，软件 与实现。一个应用系统的安全性控制措施包括用 体系结构的选择成为比数据结构和算法更加重要 户的身份验证、用户操作权限控制、数据的加，解 的因素。一个好的软件体系结构能够为软件系统 密处理、数据的备份与恢复等多项内容。 的分析、设计、实现以及配置提供良好的框架。 由于各种软件系统的规模千差万别．且各种 三层结构的cHen吣erver模型运用事务分离原则， 功能模块的层次分布与控制结构各不相同，所以 将应用程序划分到三个不同的层次：用户服务层、 系统的安全控制机制应该灵活方便。特别是，基 业务服务层与数据服务层，从而使得应用程序具 有可扩展性、易维护性等优点．已经成为当前应 于c，s模式或1110met，InⅡ∞et的应用系统是涉及 多用户参与的复杂的网络应用系统，用户身份验 用程序开发的理想框架(如图1)。 证与权限管理是必须认真分析、全面设计并实现 用户接口 的共性问题。对用户的集中管理不仅要求安全性， ’ 而且要求方便性、灵活性与可扩展性。 本系统的目的在于实现用户的身份验证与权 限控制，达到限制用户的越权操作与防止非法用 业务骓务 户对系统的入侵。其中，采用了基于角色的访问 控制模型，并提出了一种新的用户身份验证机制。 然后，基于三层cⅡen鸿e“er模型，以组件对象形 数据服务 式设计并实现了这个系统．解决了应用软件开发 中的这一共性问题。基于组件的系统实现方式， 图I =层结掏的售户，服务器模型 Hgl mT臂一t{erflient，s…M【，del 使得安全控制模块可以容易地与具体应用系统进 数据服务层主要完成数据的定义、维护、游 行集成，且提供了良好的适应性、可扩展性与可 问与更新，以及管理并响应下层的数据请求。它 维护性。 可以是MicmsoftsQL DBMs，也a，以是用户定义的文件系统，甚至互联 l系统的分析与设计 网上的数据资源。 业务服务层封装