支持多种访问控制模型的集中授权模型研究.pdf

Jan．2017 学周刊 l II高-‘J‘校l^论yL坛 201第7年3期1月 VOI．3 LEARN．NGW EEKLY 支持多种访问控制模型的集中授权模型研究 边 玲，霍利岭，路 慧 (河北师范大学 汇华学院，河北 石家庄 050000) 摘 要：在分布式系统中，由于各个独立系统采用不同的访问控制模型，给权限管理带来了诸多问题。而支持 多种访问控制模型的集中授权模型，在支持原有访问控制模型的基础上可以满足多个应用系统的集中授权管理。 集中授权模型采用的是分布式集中管理方式，使用XHL文档格式存储集中授权模型中用户及权限信息。集中授 权模型独立于具体的应用，具有较好的可重用性，使用过程中只进行少量修改就能够支持较为广泛的应用．可以 有效地降低开发成本。 关键词：控制模型；集中授权 ；授权信息 中图分类号：G65 文献标识码 ：A 文章编号：1673—9132(2017)03—0008—02 DOl：10．16657~．cnki．issn1673—9132．2017．03．003 一 、 引言 体间的关系包括 ：用户角色关系(URA)、权限系统域关系、角 企业在信息化进程中建立了各种应用信息系统，随着网 色系统域关系 、角色授权关系 、角色继承关系 、访 问控制列 络技术的发展，不同应用系统间信息和资源的共享和交换需 表、用户系统域关系、客体系统域关系。 求不断增加，而各信息系统之间由于建设时间及技术不同，应 集中授权模型授权过程简要描述： 用系统均有独立的用户管理、资源管理、身份管理和权限管理 1．添加用户，为该用户在所有系统域中逐个授权，允许一 方式。这些因素给企业带来了如下问题。 个用户属于多个系统域。 1．管理复杂。作为管理员分别对各个系统进行维护，需要 2．获取用户所属的系统域，将第一个系统域标记为Do— 掌握不同的权限管理模式，且不同系统中用户信息、资源和权 maino 限信息要分别定义，这就增加了管理人员的负担。 3．用户在系统域 Domian中授予权限。 2．用户 口令不统一。各个系统使用了不同的用户管理方式， 4．该用户在所属的所有系统域都完成授权，表示完成该 这就要求员l丁记住多个用户名和密码 ，增加了使用难度。 用户授权。 3．开发费用高。访 问控制是应用系统重要的部分 ，如果企 三、授权信息的存储格式 业南于业务原因，需要增加新的应用系统时，在缺乏统一的访 XML指可扩展标记语言 (EXtensibleMarkupLanguage)，与 问控制模式下，开发出来的新系统无法在原有系统中重用，增 HTML语言类似，是一种具有结柯性的标记语言，XML主要用 加了系统的开发费用。 来传输和存储数据，而HTML主要用来显示数据。在分布式系 随着信息化进程进一步发展，应用系统数量逐渐增多，不 统中，使用XML描述集中授权信息，XML凭借其方便、可读性 同系统有不同的访问模型，因此企业信息化系统中存在大量 强、跨平台性等便于发布的特点适合用来描述和定义访问控制 的 “信息孤岛”，为了实现信息一体化，信息集成成为企业首要 策略。XML语言可扩展性强，使用过程中XML的标签都是根 解决的问题。与此同时，安全的访问控制也不容忽视。 据实际需要南系统管理员定义，因此，具有较强的可读性。 二、模型授权过程