● 摘要
大规模信息管理系统的广泛应用,为业务管理带来巨大便利,也给信息安全提出了更高要求。用户管理是信息安全性保护的主要内容。它通过权限控制提供对数据隐私和完整性的保护,使授权用户在合法的范围内访问信息。 当前,大多数用户管理系统只能提供应用程序级或操作方法级的权限控制,无法对具体的被管理资源进行访问控制,管理粒度较粗。同时,大部分系统采用集中式的用户管理方式,存在规模受限、容错性能差、单点失效等问题,访问效率和稳定性低,不能很好满足网络环境下分布式的用户管理以及信息安全保护的要求。 本文在基于角色访问控制方法的基础上,利用轻量级目录服务技术高效查询的优点,提出了适用于大规模分布式网络管理系统的细粒度用户管理方法。该方法将权限和具体的被管理资源相关联,能针对特定的网络对象和操作方法,实施准确、细致的访问控制和权限管理;同时,改进了目录服务的应用方式,设计了抽象接口层和结构化操作方法,为目录服务技术的开发和应用带来便利;根据大规模网络分级管理的特点,设计了层级网络间的用户管理方法,能同时对本地和下辖区域的资源实行权限控制;通过同步更新和层级备份,保证了层次网络之间数据的一致性和完整性。根据网络实际连接情况,设计了远程操作代理和传输协议,支持用户进行跨区域的远程访问。 最后,本文利用以上成果,设计并实现了大规模网络环境下的分布式用户管理原型系统。通过在实际应用环境的运行,对该系统进行了测试和评价,验证了上述用户管理方法与技术的可行性和有效性。