基于的电子商务访问控制的解决方案研究 - 厦门大学学术典藏库.pdf

电 子 从 翻蘸 科 学 基于 的电子商务访 问控制 的解决方案研究 王 帆 王 探 曹 艳 厦门大学 福建 厦门 摘〔 要 〕随着全球信息化狂潮 以及 电子商务技术的不断发展 , 人们对网上交易及支付平台的安全性也愈加关注 。因此对 电子商务平台中的访 问控制解决方案进 行研究 。首先 , 对访 问控制的一般模型及技术进行阐述 。接着结合工 。 , 对它的系统结构和工作原理进行研究 。最后 , 根据 的 思想提出针对 模式的电子商务中访 问控制的实现方案 , 包括 电子商务系统的构成 , 基于 的 访问控制模型 , 数据库系统的实现等 。 关键词 电子商务 访 问控制 中图分类号 下一 文献标识码 文章编号 一 一 在 网络逐渐成为 向人们传递信息的一个重要媒介的今天 , 各个公司 , 产生的等级结构约束模型 。 企业和组织也在逐步开放它们的 架构 。如此 以便为客户和合作伙伴提供 基于任务的访 问控制模型 更多可用资源 。而 电子商务 , 作为一个受益于网络信息开放性和传递时效 与 、 、 不 同 , 基于任务的访 问控制模型 是一个主 性的新兴商业领域 , 更是对信息开放有着急切 的需求 。但是 , 在 日益开放 动式安全模型 , 适用于工作流系统 。 将一个工作流的业务流程划分为 自身信息的同时 , 这些组织不得不面对一个重大的风险 , 那就是信息安全 多个任务 。每个任务就是工作流程中的一个逻辑单元 , 它可能与多个用户 问题 。基于网络的资源共享环境在方便用户访 问信 息』的同时也方便 了居心 相关 , 也可 以包含子任务 。一个任务对应于一个授权结构体 。每个授权结 巨测者得到本不应该被公开的信息 。这种违规访 问的风险可能带来的损失 构体 由一个或多个授权步组成 , 授权结构体 内的授权步依次执行 。而授权 是任何一个组织都不愿或者难 以承受的 。因此 , 信息安全成为了信息开放 步即为 中的最小处理单元 , 表示工作流程中的一次处理过程 。 趋势下的一个重要话题 。 在 中, 授权用一个五元组 , , , , 来表示 。其中 表 如何强制性地对访 问者加 以限制 , 使得他们对数据 的访 问规范化 , 以 示主体 、 表示客体 、 表示许可 、 表示生命期 、 表示授权步 。 是授权 及如何管理这些规范是强制访 问控制 的主要议题 。而一个可行的解决方 步 所激活的权限 , 是授权步 的存活期限 。在存活期限内, 五元组有 案 , 就是对数据和信息进行集中式的访 问控制 通过对现有通信协议的信 效 。在 被触发之前 , 它的保护态是无效的 , 其中包含的许可不可使用 息包嗅探 , 拦截和控制 , 使得对域和下级资源的访 问全部通过逻辑上唯一 在授权步 被触发时 , 被授权者开始拥有许可 中指定的权限 , 同时它 的入 口, 从而达到访 问控制的 目的。 的生命期开始倒计时 。当生命期终止 , 即授权步 无效时 , 五元组无效 , 一 、访问控侧粗述 被授权者所拥有的权 限被收回。 一 访 问控制概述 基于策略的访 问控制模型 访 问控制就是通过某种途径显示地准许或限制访 问能力及范围的一种 基于策略的访 问控制 是近年来在企业级信息系统中被广泛应 方法 。它是网络安全防范和保护的主要策略 , 其主要任务是保证网络资源 用的访 问控制模型 , 它通过预先定义的策略和规则 , 控制用户对资源的访 不被非法使用和非法访 问