异构环境下的统一授权管理系统的研究与设计

摘要

随着网络的快速发展和计算机相关技术的普及,企业信息化的脚步也越来越快,越来越多的企事业单位使用专用的管理信息系统进行业务管理。企业由于业务发展的需要和出于节约成本的考虑,在原有系统平台的基础上不断增加新的业务系统,造成了企业中的业务系统可能多达数十个。这些系统往往是异构的,它们在不同时期由不同的厂商开发,采用不同的技术,不同的实现平台,不同的数据结构和实现方式,从而形成了一个个信息孤岛。并且它们往往各自拥有自己的身份认证和授权管理模块,管理着自己的用户和权限等数据。随着业务的不断扩大,企业内部的应用系统越来越多,这种传统的认证授权机制就会引发诸如用户信息无法统一、信息重复情况严重、用户使用系统不方便、授权管理困难以及破坏系统安全性等各种问题。
　　 针对以上问题,论文在对Web Services技术、基于角色的访问控制技术以及Web Services环境下的访问控制技术进行研究的基础上,提出了一种异构环境下的统一授权管理模型,对所有的用户进行统一管理,统一认证和授权。该模型采用RBAC技术,并且针对多域环境需求对其进行了扩展,把“角色”分成“全局角色”和“局域角色”并引入“域”的概念,通过全局角色与局域角色之间的映射,可以对用户进行多个域上的同时授权,并能很好地兼容原有系统的授权策略。同时,考虑到该模型在实际使用中的灵活性和安全性,对约束和委托方案进行了详细的分析设计——对用户授权从角色、域和时间三个维度上进行,避免了定义过多的全局角色；定义了“域间冲突角色”,“委托角色集”等,提供了在多个域间实现职责分离的支持。应用扩展后的RBAC模型,设计了一个统一授权管理系统,对系统部署、功能模块设计、数据库设计以及冲突检测等关键部分进行了详细阐述。该系统对原应用系统的授权策略、数据等进行整合；并使用Web Services技术对系统进行了封装,解决了在异构平台上获取用户权限等数据的问题,也为企业以后增加新的系统提供了更好的扩展性。最后总结了本文的研究工作,指出了下一步的研究方向。