论文部分内容阅读
移动服务平台是一种具有复杂组织管理结构的大型服务平台,是运营商为终端用户提供服务的重要基础,其安全性关系重大,是各项增值业务有序运行的必要保证。
访问控制在信息系统的安全防护上起到了举足轻重的作用,经历了自主访问控制(DAC),强制访问控制(MAC),基于角色的访问控制(RBAC)等技术的发展历程。RBAC由于策略中立且便于扩展,降低了授权管理的复杂性,是目前解决企业级信息系统资源访问控制的有效手段。然而,随着企业级信息系统从功能简单、面向少量用户向功能复杂、面向多机构、多部门的大量用户发展,RBAC模型在具体应用中出现了各种新的问题:(1)授权操作不灵活,管理难度大;(2)权限访问控制粒度细化不足;(3)各种扩展模型有待进一步完善;可见,对RBAC模型及其扩展模型进行更深入地研究与完善,提出一种能综合考虑多种限制因素以满足移动服务平台安全需求的动态权限管理方案,是十分必要的。
本文在NIST RBAC标准模型及现有扩展模型的基础上,提出一种适用于移动服务平台的RBAC改进模型(IRBAC)。该模型在保留原NIST RBAC模型优点的基础上,提出以下改进:
(1)通过构建系统权限树,提出一种新的权限继承方案,不仅有效解决了继承环问题与继承过程中出现的互斥权限冲突问题,保证了敏感权限的安全性,且工程上易于实现。
(2)提出职能部门特权用户内部临时授权规则,对特权用户临时授权做出规定与约束,管理员除了能够进行正常的授权之外还有了应对特殊事件的能力。
(3)在基于否定授权的授权冲突解决策略基础上提出优化方案,有效解决了授权时出现的互斥权限冲突,并能结合系统实际需要进行授权。
(4)结合移动服务平台特点,设计基于登录地点的权限挂起与权限转移授权方案,有效防止权限的泛滥传播并保证特权用户权力的权威性。
其中,方案(1)和方案(4)为本文主要创新点。此外,本文还在改进模型中引入奖惩机制,以督促管理员职责的履行,从而保证系统业务的有效实施。
最后,本文根据IRBAC模型设计方案,结合手机阅读平台项目背景与需求,运用面向切面编程的思想,利用Struts2拦截器、自定义标签技术实现系统鉴权功能及动态页面显示控制,最终在Java EE平台上实现手机阅读平台动态权限管理。在系统运行过程中,验证了该动态权限管理方案的有效性,可行性、实用性和正确性。