论文部分内容阅读
随着信息技术不断向城市生产生活的各个方面深入渗透,信息化与城市化日趋融合,新一代网络和信息技术的发展成为现代城市发展重要内涵。智慧城市就是运用云计算和大数据等信息技术分析和挖掘城市系统运行的各种数据信息,从而提供智能化的医疗健康、环境保护、社区生活和智能家居等各项服务。以信息融合和数据共享为核心的智慧城市应用系统将打破传统城市行政领域和行业部门之间的信息壁垒,实现协同运作和相互融合的城市生态系统。智慧城市应用系统之间强调互联互通,强调互相开放数据接口,强调异构系统的平台化整合。作为信息安全的第一道门户,访问控制是任何软件系统的入口,是确保软件系统可用性、完整性、保密性和合法性的重要基础。然而在智慧城市环境下,以多部门、跨领域信息共享和软件系统平台化为主要特征的智慧城市应用系统,对传统访问控制技术提出了新的需求和挑战。本文以传统经典访问控制模型RBAC为基础进行扩展,提出一种添加了“应用”元素的扩展模型-ARBAC,“应用”元素与独立的组织机构相对应,既是授权主体,也是授权客体。把“应用”作为操作者的一部分,解决了多应用之间相互访问的授权问题;通过对操作者赋予“应用”下的角色和权限,解决了智慧城市信息平台中多组织机构并存情况下的统一授权问题。本文对智慧城市的需求进行了大量实际调研,完成了面向智慧城市应用的访问控制平台的详细需求分析;并在ARBAC的基础上,实现了一个面向智慧城市应用的访问控制平台-SCACP,该平台扩展性强、灵活性高,既可以独立部署也可以与被控软件系统紧密耦合;本文给出了SCACP的详细设计与实现;介绍了全面的测试方案和实际部署场景,并针对关键问题进行了重点分析;最后对作者在研究生期间的项目工作进行总结,并且对智慧城市访问控制系统的发展前景进行了展望。