论文部分内容阅读
作为保证信息安全的重要手段,访问控制技术从诞生之日便备受关注。目前该领域已经形成了自主访问控制、强制访问控制和基于角色的访问控制三种主要技术。基于角色的访问控制由于实现了用户和权限的逻辑分离而成为国内外研究人员的研究热点。
在基于角色的访问控制的应用研究方面,国外研究人员主要致力于其在操作系统、数据库系统等领域的应用,国内研究人员则主要针对具体企业的具体信息系统,提供具体的权限管理方案。这样提出的权限管理方案不具备较高的通用性。然而,企业IT资产管理系统的不断发展迫切需要具有一定通用性的权限管理模型和系统的出现。
针对上述问题,本文通过对企业IT资产管理系统的共性进行分析,总结出该类系统在权限管理方面的需求。结合上述需求,本文在研究已有的基于角色的权限管理模型的基础上对其进行了改进,提出了普遍适用于企业IT资产管理系统的权限管理模型。该模型将基于角色的访问控制中的权限进一步细分为资源和动作,满足了企业IT资产管理系统对信息进行多角度划分和灵活控制的要求。
针对该类权限管理系统中数据相对稳定,查询操作频繁的特点,本文选择实现了轻量级目录访问协议的OPENLDAP软件作为权限管理系统的存储库,对改进后的权限管理模型进行了实现。作为目录服务器的一种,OPENLDAP对于查询操作进行了优化,使得其查询速度快于传统的关系型数据库,从而提高了权限管理系统的运行速度。