RBAC模型在企业信息系统架构中应用与实现.docVIP

RBAC模型在企业信息系统架构中应用与实现 　　[摘要]比较论述访问控制技术的几种典型代表；简述RBAC模型的基本原理和优势特点；分析RBAC模型在企业环境下与众不同的应用特点和需求，在此基础上将其成功应用于某市网通公司业务管理系统，为RBAC模型在企业环境信息系统构架中的访问控制应用提供一种可以借鉴的安全策略和解决方案。 　　[关键词]RBAC模型 角色企业环境信息系统构架授权访问控制策略 　　[分类号]TP309 　　 　　1　引言 　　 　　企业级信息系统架构的设计重点是系统自身安全性设计，而安全性设计的重点则是访问控制设计。基于角色的访问控制模型(Role，Based Access Control，RBAC)是一种适用于大型组织的有效访问控制模型。Ferraiolo、Sandhu等人在1994年提出了有关RBAC模型较早的形式化定义，其中Sandhu等人给出了RBAC模型一个较完整的定义，即著名的RBAC96模型。2004年初RBAC成为ANSI标准。此后，访问???制模型研究扩展到更多行业领域，代表性的有应用于工作流系统或分布式系统中的基于任务的授权控制模型(Task-B~ed Authentication Control，TBAC)及基于任务和角色的访问控制模型(Task-Role-Based Access Control，T-RBAC)。 　　RBAC模型在企业级访问控制中应用灵活且能有效减少管理开销，因此在企业环境中得到广泛推广。网络化、信息化的飞速发展，使得企业环境日益复杂。尤其在各职能部门所辖业务带有交叉性、共存性，业务工作分级运营、业绩指标整体考核，部门间存在潜在竞争关系的特殊企业环境下，组织内部信息无法透明交互，数据资源无法自由共享，进而导致企业信息资源冗余，数据汇总报表不规范，普遍存在着数据管理繁杂，甚至虚报数据，信息系统平台未能发挥应有效用，对高层决策支持力度不够等问题。鉴于此，在已有RBAC模型企业环境中应用的理论及特性支持下，设计企业信息平台时，如何既保证登录用户对相应权限的信息资源正常访问、管理及维护，又保证各部门用以实现其既定目标和业绩考评的所辖业务和数据的独立性、完整性，这些问题正是本文研究的重心所在。希望通过本文的阐述，能为RBAC模型在企业环境MIS系统构架中的访问控制提供一种可以借鉴的安全策略。 　　 　　2　相关理论与技术 　　 　　自20世纪70年代以来，已有若干种访问控制技术广泛地应用于各种领域，国内外最有代表性的是自主访问控制(Discretionary Access Control，DAC)、强制访问控制(Mandatory Access Control，MAC)以及基于角色的访问控制(Role-Based Access Control，RBAC)。 　　DAC根据主体的身份和授权来决定访问模式，MAC则根据主体和客体的安全级别标记来决定访问模式。总体来看，DAC限制太弱，MAC限制太强，且两者工作量都较大，不便于管理。而RBAC则可以折衷以上问题，它在DAC和MAC基础上进行了不断的理论完善和技术改进，不但角色控制相对独立，而且能够根据具体的系统需求使某些角色接近DAC，某些角色接近MAC，因而在访问控制策略中独具优势。 　　RBAC模型通过引入“角色”概念，其核心思想是根据用户在系统中所起的作用规定其访问权限。安全管理人员根据需要定义各种角色，并对每个角色设置相应权限，最后再根据职能给用户指派相应角色。这样，角色便成为访问控制中访问主体和受控对象之间的一座桥梁。 　　 　　3　RigAC模型在企业环境下访问控制技术应用 　　 　　3.1 RBAC模型基本原理 　　RBAC包含五类实体：用户、角色、约束、权限、会话。其中，会话表示用户和角色间关系，用户每次必须通过建立会话来激活角色，得到相应的资源访问权限，如图1所示： 　　构建基于RBAC访问控制权限的主要目的是决定一个用户是否有权对某一特定的资源执行某种操作，以建立用户、角色、资源及资源操作之间的映射关系集合，满足系统对资源访问控制的需求。 　　 　　 　　RBAC的主要特点是权限被赋予角色，而不是用户。当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。用户和角色是多对多的关系，不同的用户被指派到相同或不同的角色，一个用户可能同时拥有多个角色，一个角色也可能属于多个用户，用户通过角色间接地访问资源。通过在用户和被访问资源之间增加角色，以角色为中介，RBAC间接完成用户对资源的访问封装，实现用户与访问权限的逻辑分离。 　　 　　3.2企业环境特点分析及RBAC模型应用影响因子 　　根据沈海波等人对企业环境特点的描述，在企业环境下应用RBAC模型构建信息系