基于角色的访问控制的办公系统设计.doc

基于角色的访问控制的办公系统设计 周强 （中国科学院国家科学图书馆 北京 100190） [摘要]： 基于角色的访问控制是应用最广的访问控制策略。本文，在一个办公软件系统中应用了基于角色的访问控制策略，提出了一个设计方案，在 web 页面对用户增加、删除、修改、查询等操作进行控制。对于同一个页面，具有不同角色许可的用户能进行的操作是不同的。这个设计方案已经实现，取得了很好的效果。 [关键词]： 基于角色的访问控制 许可 角色继承 Role-Based Access Control Office System Design Zhou Qiang ( National Science Library, Chinese Academy of Sciences, Beijing 100190, China) [Abstract]: Role-Based Access Control is the most widely Access Control Strategy. In this paper, in an office software system has been applied the Role-Based Access Control Strategy, proposed a design. In the web page, user add、delete、modify and query operations proposed control. For the same page, with different roles permit users to carry out the operation is different. This design has been achieved, and achieved very good results. [Keyword]: Role-Based Access Control roles permit role-inheritance 1、引言 1.1. 办公系统的背景 联通公司集团客户部的业务很多，有全国性集团客户管理、VIP客户俱乐部的管理、联通公司的合作伙伴管理、联通公司业务统计（CDMA话费、GSM话费、IP电话费、掌中宽带业务收入）。为了便于办公，联通公司集团客户部建设了办公系统。 作为办公系统，数据量大，种类繁多，而且不同角色的人员能看到的数据是不同的，如集团客户数据，只有从事相关业务的人员才能看见。业务统计数据，只有一定行政级别的人员才能看到。同一个菜单弹出的页面，不同角色的用户使用的操作按钮是不同的，如普通用户可以通过按钮查询用户数据，系统管理员可以通过按钮（超链接）增加、修改、删除用户数据。为了办公系统的安全，办公系统需要引入访问控制机制。 联通公司集团客户部的员工根据安排，可能调换工作岗位，这样该员工能够看到的业务数据会发生变化。系统管理员希望办公系统能通过简单的调整，来适应这种变化。这对办公系统的访问控制提出了更高的要求。 1.2. 访问控制概述 实施访问控制的信息系统中，包括以下三个主要对象集[1]： 1、客体是被访问的对象。 2、主体是提出访问请求的对象。 3、安全策略，是由一组规则组成的，规定进行存取控制应当遵循的约束或有关管理、保护和发布敏感信息的法律、规定和实施细则。 访问控制技术是信息安全的一项关键技术，访问控制机制要确保只授权给有资格的用户 以访问系统中资源的权限，同时要保证所有未正常授权的人员无法接近资源。 美国George Mason大学Ravi Sandhu 指出访问控制策略分三种[1][2]，即自主访问控制、强制访问控制和基于角色的访问控制。其中基于角色的访问控制策略应用最广。 本系统采用基于角色的访问控制策略。 1.3. 基于角色的访问控制 基于角色的访问控制的基本思想是：将用户划分成与其职能和职位相符合的角色，通过将权限授予角色而不是直接授予主体，主体通过角色分派来得到客体操作权限，从而实现授权。 Ravi Sandhu 和他领导的位于 George Mason 大学的信息安全技术实验室于1996年提出了著名的RBAC96模型[2]，将RBAC(Role-Based Access Control)模型根据不同需要拆成四种嵌套模型，并给出形式化定义。 角色等级反映一个组织的职权和责任分布的偏序关系，高等级角色的权限可以继承低等级角色的权限。 角色约束是基于角色的访问控制的一个重要方面