SharePoint中角色的访问控制体系的分析.docxVIP

PAGE 1 PAGE 1 SharePoint中角色的访问控制体系的分析  介绍了在企业信息化发展的过程中，企业门户的应用背景、特点以及普遍采取的三种访问掌握方法。争论了SharePoint门户的体系结构和基于角色的访问掌握体系，并在此基础上争论了基于SharePoint门户的体系结构对RBAC方法的扩展应用，以及该体系结构所采用的层级继承和安全策略。将SharePoint中的RBAC体系与WindowsServer2003操作系统的NTFS权限进行了比较，指出了其中的优点和不足。通过将WindowsServer2003操作系统的活动目录与SharePoint中的RBAC体系  0引言  随着网络的日益普及，信息化技术的日益成熟，企业信息化已经成为各个企事业单位整合现有系统资源。共享数据和信息，提高工作效率的必定选择。而企业门户(EnterprisePortal)的出现为企业的信息化建设供应了很好的解决方案。  企业门户是一种基于B／S结构的应用程序解决方案，通过它可以将企业内部的各应用系统、数据库、电子邮件等资源集成起来。从而形成一个统一的应用平台。借助企业门户这个平台。可以使得用户能够轻松地共享数据和信息，简化彼此之间的沟通和协作；供应单一的访问路径；基于用户的角色来供应个性化的界面和信息。最终达到通过企业门户来提高用户的工作效率。为企业的经营、管理和决策供应支持的目的。但是，企业门户中的用户群体比较浩大，所具备的权限又不尽相同，而存储的信息也很复杂，如何有效地掌握用户对信息采取操作的权限，从而保证信息数据的安全，成为企业信息化过程中比较关切的问题。目前存在三种用于掌握用户针对特定信息采取特定操作的方法，分别是：自主型访问掌握(DAC)，强制性访问掌握(MAC)，以及基于角色的访问掌握(RBAC)。其中基于角色的访问掌握将用户和他的详细权限分别开来，从而能更敏捷地掌握用户所具有的权限。  文中接下来，将结合SharePoint门户的体系结构，来争论其中采用的基于角色的访问掌握体系。  1基本理论  MicrosoftOfficeSharePointServer2007(MOSS)是一种基于WindowsSharePointServices3.0(WSS)技术的新型服务器应用程序。  WSS供应的基本功能。如SharePoint站点、列表、文档库、文档协作等在MOSS中都是可用的，并在此基础上进行了扩充，供应了诸如企业搜寻、BusinessDataCatalog、Web内容管理等功能，使企业能够简化协作、实现内容管理功能、实施业务流程，并能够进行很好的扩展和集成。  1.1SharePoint门户的体系结构  SharePoint门户构建在Web应用程序的基础上，对应于一个独立的网站集。Web应用程序构建在以WindowsServer2003为操作系统，以SQLServer2005为内容数据库和配置数据库的数据存储，以IIS6.0供应的ASP.NET2.0为支持的服务器场环境中。而网站集是由顶级网站及其所属的子网站组成，每个子网站又可以包含自己的子网站以及列表和库等内容。图1即为SharePoint门户体系结构的示意图。  图1SharePoint门户体系结构图  1.2基于角色的访问掌握  2000年，RaviSandhu等人提出了基于角色的访问掌握(Role-BasedAccessControl，RBAC)的标准模型，其基本思想是依据组织中不同的职责创建角色，适当的访问操作权限被封装在角色中，然后将角色指派给用户，具有相应角色的用户才能够访问信息资源。由于实现了用户与访问权限的规律分别，从而便利了权限的管理。  RBAC模型由三个实体组成，分别为：用户、角色、权限。三者之间的关系如图2所示。在RBAC模型中，角色对应于一组权限的集合，不同的角色对应的权限集合中包含的权限是不同的，两者之间是多对多的关系，可用二元组：|角色，权限|来表示；用户和角色之间也是多对多的关系，一个用户可以安排多种角色，同一角色可以包括多个用户，可用二元组：|用户，角色|表示。  图2RBAC中的实体关系图  2SharePoint中的RBAC体系  SharePoint门户供应了完整的基于角色的访问掌握体系，该体系是基于SharePoint门户自身的体系结构和基于角色的访问掌握模型，并进行相应的扩展来实现的。  介绍了在企业信息化发展的过程中，企业门户的应用背景、特点以及普遍采取的三种访问掌握方法。争论了SharePoint门户的体系结构和基于角色的访问掌握体系，并在此基础上争论了基于Sh