论文部分内容阅读
随着企业信息化发展,业务系统在企业和机构中的应用越来越广泛。全局流程集成平台(Global Business Process Integration Platform,GBPIP)作为业务系统的开发支撑平台,具有柔性的开发框架,低耦合的软件结构和简洁清晰的开发模式等特点,十分适合为企业和机构开发各类业务系统。访问控制作为资源保护的一种手段,对系统的信息安全起到了不可估量的作用。为GBPIP制定合适的访问控制,对推广GBPIP的应用有着重要意义。但目前GBPIP中的访问控制是基于角色的控制,表达能力不够强,灵活性差,难以满足实际应用中的访问控制需求。因此,有必要对GBPIP中的访问控制加以改进。
本文首先分析常用的访问控制技术应用在GBPIP中的不足,然后针对GBPIP的访问控制特点,提出了基于逻辑的动态访问控制机制(Logic Based Dynamic Access Control Mechanism,LBDACM),该机制使用逻辑程序实现访问控制。接着,介绍了在LBDACM机制中,用来回答访问控制请求的基于合一的访问控制算法(Unification Based Access Control Algorithm,UBACA),该算法基于逻辑中的反向推理和合一算法。
然后,本文给出了GBPIP应用LBDACM机制的方案。该方案针对业务系统的特点,使用简单高效的数据库查询来实现UBACA算法。最后,案例分析表明,应用LBDACM机制,改进了GBPIP原有的基于角色的访问控制的不足以及实现了针对具体任务的临时授权,提高了GBPIP的访问控制能力,对推广GBPIP的应用起到一定的作用。