论文部分内容阅读
禽流感是一种高致病性的禽类传染病,近几年内爆发频率越来越高。为了对疫情的可能性和潜在危险性进行风险评估,及时预测、预防疫情的蔓延,保障人民生命安全、保障畜牧业发展和保护野生动物,2005年本院开展了“禽流感等突发疾病综合信息平台与预警预报系统”项目。该项目初期由中国科学院四个研究所共同参与。各研究所主要通过“联合观测基地协作环境”发布信息,进行交流合作。
该协同工作环境是一个以信息共享为核心,支持项目参与者协同工作,对自然保护区的观测数据进行管理和发布的Web应用平台。由于此项目采集的数据、发布的信息涉及到野生动物等敏感内容,因此有必要对协作环境进行访问控制。而且此项目中参与的单位及人员众多,科研人员的职责也各不相同,所以对于每个项目参与者能够访问信息的范围也应该分别加以授权。
基于以上考虑,本文设计了一个完整的权限管理框架,包括角色信息、委托授权信息的描述和发布方法,以及基于以上两种信息推断用户权限的算法;并实现了支持委托授权功能的权限管理系统,可为“联合观测基地协作环境”提供灵活的权限管理功能。本系统接收并保存由用户通过协作环境发布的角色和授权信息;并在用户访问协作环境管理的数据时,接受协作环境关于用户权限的查询。本系统以SSL/TLS服务器的形式实现,可以独立部署,通信时对在线协作环境进行身份确认,并交互的信息进行加密,确保了权限相关信息的真实可靠性及安全性。委托授权功能是本系统区别于传统权限管理系统的显著特点——允许用户将自己具有的权限授予其他用户,无需管理员参与每一个授权行为,减轻了管理员的负担,提高了系统授权的效率。