● 摘要
权限管理技术限制软件系统中的各种资源只能被授予相应权限的用户访问,从而提高系统的安全性。通过对现有权限管理系统的分析发现,主要存在以下三个方面的问题:一是适应能力不足,无法适应目标系统的各种变化;二是通用性不强,针对不同的目标系统需要修改或重复开发;三是无法实现多个目标系统权限的集中管理,信息冗余并且维护工作量大。为了解决以上问题,本文基于对现有权限管理系统的分析以及各种访问控制策略的研究,设计并实现了统一权限管理系统。本文首先阐述了统一权限管理技术的目标及其含义;随后给出了实现目标的两大关键技术:统一策略控制中心和统一体系架构,并对其具体内容进行了详细说明;在讲述了系统的实现之后,对统一性的三个目标,即自适应性、通用性和集中性进行了验证和分析,并对访问验证服务的性能作了测试和分析;最后给出了将统一权限系统应用到PRP系统的具体过程和结果。本文主要的工作和取得的成果包括:1) 在深入研究和分析权限管理的问题和需求的基础上,提出了统一权限管理技术,详细分析和阐述了统一权限管理技术的具体目标及其含义,指出通过自适应性、通用性和集中性可以解决现有权限管理的各方面问题,满足目标系统的最新需求;2) 研究并设计了统一策略控制中心,解决了表达多种访问控制策略、多策略联合以及多个目标系统集中控制等关键问题。策略控制中心能够仿效大多数访问控制策略,具有一定的可扩展性,并可以进行多策略联合,在满足本文需求的同时,为解决多策略访问控制提供了新的方法。3) 基于分层和模块化的思想,设计和实现了统一体系架构,通过其中的关键模块解决了实现统一权限管理的多个技术问题。统一体系架构在达到了预期设定的目标的同时,具备了高效、灵活、易于维护、可扩展性好等优点。4) 综合以上方法和技术,设计并实现了统一权限管理系统,通过完整的方案,对系统预期设定的自适应性、通用性和集中性等目标和系统的性能进行了严格的验证和测试,分析验证了本系统的正确性和有效性。自适应性使得权限管理系统自动适应目标系统的各种变化,包括业务的改变、策略的更换等;通用性使得权限管理系统能够在不作修改的情况下运用到不同的目标系统上,包括异构的平台的以及遗留的系统;集中性保证权限管理系统实现对多个目标系统权限的集中管理,去除了冗余的信息,并提高了管理效率。具备自适应性、通用性和集中性等特点的统一权限管理系能够很好地解决现有权限管理系统存在的问题,满足目标系统的各种需求。