权限管理技术在Mashup构建中研究与应用.docVIP

权限管理技术在Mashup构建中研究与应用 　　摘要:Mashup技术提供了一种从多个提供者那里获取信息服务的方式,这种应用的特点就是方便动态信息共享和分析,从而为客户端用户提供一个更整体体化和快捷的经历,然而,底层浏览器技术的安全模型是不能够充分的处理新的信任和安全问题。该文借助RBAC模型的理念,并把该理念应用在校园网Mashup中,从而为学生用户提供了更多的方便。 　　关键词:Mashup;RBAC;Google地图 　　中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2010)02-321-03 　　Research and Application of the Privilege Management Technology in the Process of Mashup Construction 　　HU Wen-jiang, WEI Xiao-dong, GAO Yong-bing, WU Ji-lei 　　(School of Information Engineering, Inner Mongolia University of Science Technology, Baotou 014010, China) 　　Abstract: Mashups provide exciting new ways to aggregate information services from multiple providers, The hallmark ofthese applications is to facilitate dynamic information sharing and analysis, thereby creating a more integratedandconvenient experience for end-users. However, the security model of the underlying browser technology is quite inadequate to deal with the new trust and security issues. This paper takes advantage of the RBAC model concepts, and to apply the concept in the campus network Mashupso as to provide students more convenient. 　　Key words: Mashup; RBAC; Google maps 　　Mashup作为一种交互式的Web应用程序,是Web2. 0的特征之一,其能够从Web上各种离散的数据源中获取数据,并集成这些数据从而构建出新的应用,在构建一个Mashup的时候,用户就会访问互联网上的数据源或API服务,此时,我们就会考虑用户有没有权限去访问,或者是一些非法用户获得了资源权限,影响了Mashup的正常构建,降低了Mashup构建的安全性。权限管理技术是Web应用项目中比较关键的环节,因为浏览器是每一台计算机都已具备的,如果不建立权限管理系统,那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能。近几年来,基于角色的访问控制模型RBAC(Role Based Access Control),在权限管理领域成为一个新的研究热点。越来越多的信息管理系统采用了RBAC进行权限的管理,它把系统用户根据其所拥有的执行功能和安全策略分成不同的角色,然后对每个角色分配对应的权限,再通过对每个用户指定不同的角色,来实现对用户权限的管理控制。本文利用了RBAC模型的理念,应用在具体的校园网Mashup中,极大的提高了Mashup构建的安全性。 　　1 Mashup技术简介 　　Mashup是目前流行于网络上一个词语,它源于对流行音乐的描述,指的是从两首不同的歌曲(通常属于不同的流派)中混合演唱和乐器的音轨而构成的一首新歌。类似的,基于Web的新型应用程序Mashup也是内容的一种创新组合,在此内容不仅指数据也可以是服务,并且这些数据和服务往往来自于不同的数据源。根据programmableWeb的定义,“Mashup网站是一个Web页面或应用程序,从两个或以上的外部在线资源连接数据。外部资源极可能是其他的Web站点并且站点上的数据被Mashup开发人员使用不同的方法获得,这些方法包括但又不仅仅局限于APIs,XML数据源(XML Feeds)和屏幕抓取”[1] Mashup通常整合来自于异构数据源的数据,比如数据库,搜索引擎,或者是当地的文件。在一个框架内把这些数据