论文部分内容阅读
网络技术的广泛应用和企业自身发展的需要,使得网络应用系统在企业中得到广泛应用。许多网络应用系统将访问控制作为处理安全管理问题的有效解决方案。然而随着企业网络应用系统的大规模部署,各种应用的访问控制机制经常使安全管理变得十分繁杂和困难。为了解决这样的问题,企业需要进行应用系统的集成,建立企业信息管理平台,给企业员工一个统一的访问各个应用系统的平台,给管理员一个统一的管理平台,实现统一的资源管理和访问控制。本文研究如何建立全局访问控制的机制,为企业信息管理平台的实施提供灵活、高效的安全控制方案,达到对企业分布式环境中各种网络应用系统提供统一的访问控制和权限管理的目的。本文首先分析了传统的自主访问控制、强制访问控制、基于角色的访问控制模型的特点,以及在现代访问控制应用中这些传统模型存在的问题。然后系统地研究了新一代的使用控制模型UCON,以集合谓词论为工具综合分析了UCON模型的访问控制机制,为UCON模型的实际应用奠定了逻辑基础。然后深入地分析了分布式应用和企业结构层次的特点,利用UCON模型的基本思想和形式化描述方法,提出了组织结构访问控制模型——OSAC(Organization Structure Access Control)。然后,详细地阐述了企业信息管理平台的系统架构和功能特征,并对OSAC模型作了进一步的扩展。最后,针对企业信息管理平台的需求,提出了基于OSAC模型的安全控制方案,系统地给出了此方案的数据库设计、功能模块构造和关键技术,并结合论文作者参与的项目,给出了此方案的具体应用实例。论文工作表明:OSAC组织结构访问控制模型能够反映全局性访问控制的模型特点,为各种网络应用系统实现既安全又实用的安全控制策略;OSAC安全控制方案能够达到在企业信息管理平台中以可复用的独立模块形式实现访问控制的要求,实现了以可视化的友好界面对各网络应用系统实施统一用户管理、统一资源管理和统一访问控制的目的。