简论基于TAM的电子商务访问制约的解决方案.docVIP

　　简论基于TAM的电子商务访问制约的解决方案 简论基于TAM的电子商务访问制约的解决方案 导读： [摘要]随着全球信息化狂潮以及电子商务技术的不断发展,人们对X上交易及支付平台的安全性也愈加关注。因此对电子商务平台中的访问制约解决方案进行研究。首先,对访问制约的一般模型及技术进行阐述。接着结合IBM Tivoli Access Manager(TAM),对它的系统结构和工作原理进行研究。最后,根据TAM的思想提出针对B2C模式的电子商务中访问制约的实现方案,包括电子商务系统的构成,基于PBAC的RBAC访问制约模型,数据库系统的实现等。 　　[关键词]电子商务访问制约TivoliAccessManagerRBAC 　　:A:1671-7597(2009)1120026-03 　　 　　在X络逐渐成为向人们传递信息的一个重要媒介的今天,各个公司,企业和组织也在逐步开放它们的IT架构。如此以便为客户和合作伙伴提供更多可用资源。而电子商务,作为一个受益于X络信息开放性和传递时效性的新兴商业领域,更是对信息开放有着急切的需求。但是,在日益开放自身信息的同时,这些组织不得不面对一个重大的风险,那就是信息安全理由。基于X络的资源共享环境在方便用户访问信息的同时也方便了居心叵测者得到本不应该被公开的信息。这种违规访问的风险可能带来的损失是任何一个组织都不愿或者难以承受的。因此,信息安全成为了信息开放趋势下的一个重要话题。 　　如何强制性地对访问者加以限制,使得他们对数据的访问规范化,以及如何管理这些规范是强制访问制约的主要议题。而一个可行的解决方案,就是对数据和信息进行集中式的访问制约:通过对现有通信协议的信息包嗅探,拦截和制约,使得对域和下级资源的访问全部通过逻辑上唯一的入口,从而达到访问制约的目的。 　　 　　一、访问制约概述 　　 　　(一)访问制约概述 　　访问制约就是通过某种途径显示地准许或限制访问能力及范围的一种策略。它是X络安全防范和保护的主要策略,其主要任务是保证X络资源不被非法使用和非法访问。20世纪60年代以来,自主访问制约(DAC)模型和强制访问制约(MAC)模型相继出现并得到了迅速发展。但这两种访问制约方式都有着明显的缺点。在DAC模型中,具有某种访问能力的主体能够自主的将其访问权限的一部分赋予其他主体,容易造成信息泄露且在移动过程中信息的访问权限关系会被转变。而MAC模型由于过分注重保密性,授权的可管理性差,系统的连续工作能力也不好。因此,为了克服传统访问制约技术中存在的不足,基于角色的访问制约模型(RBAC)、基于任务和工作流的访问制约模型(TBAC)以及基于策略的访问制约模型(PBAC)陆续出现并且在多个领域得到了广泛的应用。 　　 　　(二)访问制约模型 　　1.基于角色的访问制约模型 　　基于角色的访问制约模型(RBAC)最重要的贡献是引入了“角色”这一概念。在RBAC模型中,权限并不直接赋予用户,而是通过设置并赋予角色,再将用户分配给角色,从而获得角色的权限。安全管理员可以根据需要定义角色以及角色权限之间的关系,并根据用户的职责及身份将其指派为一种或多种角色。如此建立了用户与角色之间的联系以及角色与权限之间的联系,从而实现了用户与访问权限的逻辑分离。1996年,美国George Mason大学的Sandhu教授首次提出并完整地描述了RBAC96的四个模型:RBAC0、RBAC1、RBAC2和RBAC3。RBAC0模型的基本内容为用户,角色,权限及会话;RBAC1包括RBAC0的所有基本特性,同时引入了角色层次关系;RBAC2在RBAC0的基础之上加入了对RBAC0所有组成元素的约束机制,其约束规则主要有最小权限约束、互斥角色约束、基数约束与角色容量约束以及先决条件等。RBAC3是RBAC1和RBAC2的结合,是将角色等级与约束结合起来产生的等级结构约束模型。 　　2.基于任务的访问制约模型 　　与DAC、MAC、RBAC不同,基于任务的访问制约模型(TBAC)是一个主动式安全模型,适用于工作流系统。TBAC将一个工作流的业务流程划分为多个任务。每个任务就是工作流程中的一个逻辑单元,它可能与多个用户相关,也可以包含子任务。一个任务对应于一个授权结构体。每个授权结构体由一个或多个授权步组成,授权结构体内的授权步依次执行。而授权步即为TBAC中的最小处理单元,表示工作流程中的一次处理过程。 　　在TBAC中,授权用一个五元组(S,O,P,L,AS)来表示。其中S表示主体、O表示客体、P表示许可、L表示生命期、AS表示授权步。P是授权步AS所激活的权限,L是授权步AS的存活期限。在存活期限内,五元组有效。在AS被触发之前,它的保护态是无效的,其中包含的许可不可使用;在授权步AS被触发时,被授权者开始拥有许可(