● 摘要
Design and Development Platform for Government(简称D2G平台)是一个基于快速开发策略,使用了模型驱动、工作流管理、智能表单技术的政务软件开发平台,目的在于满足多样化的政务软件需求,通过图形化的界面实现信息系统的定制,D2G平台集成了智能表单、工作流、访问控制、日志审计等多种功能。目前组织干部人事部门的信息系统的访问控制主要使用集成的或者专用的访问控制组件,存在可重用性不高,藕合度太大的缺点,往往每开发一个新的应用系统就要开发一个新的访问控制组件,既提高了开发的成本,也增大了用户方安全管理的难度与复杂度,所以有必要实现一个具备通用性的、具有良好粒度的访问控制系统,使D2G平台定制出来的应用系统能够快速、安全地投入使用,因此,实现一个适用于D2G平台的访问控制系统(简称D2G访问控制系统或者访问控制系统)成为现实的需求。基于角色的访问控制RBAC(Role-Based Access Control)模型有效地克服了传统访问控制模型中存在的不足之处,通过引用角色减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境。RBAC模型的核心思想是引入了“角色”这一概念,把权限赋予角色,通过角色来沟通主体和客体。根据D2G平台的总体架构及其对访问控制系统的需求,应当选取一个能够支持角色、组织的访问控制模型,适用于D2G访问控制系统的访问控制模型的需求本质在于先实现一个基于角色的访问控制系统,重点在于角色和组织元素的实现,故选定核心RBAC模型,在此基础上,设计并实现了D2G访问控制系统。D2G访问控制系统包括了管理工具、授权服务两大部分,其中授权服务发布为Web服务,受控系统通过访问Web服务实现授权和访问控制。论文给出了D2G访问控制系统的设计,对该结构中访问控制处理流程以及各个模块的设计进行了详细的描述。最后,在此基础上实现了访问控制系统。
相关内容
相关标签