论文部分内容阅读
摘要:给出了RBAC在短信平台管理系统中的应用设计和实现过程。
关键词:RBAC 角色 访问控制
中图分类号:TP311.52 文献标识码:A 文章编号:1002-2422(2008)03-0009-02
1 RBAC模型及其特点
RBAC模型成功地引入角色这个中介,应用系统根据需要定义各种角色,并设置合适的访问权限,用户根据其职责和任务需要被指派为不同的角色。这样整个访问控制过程分为两部分,即访问权限与角色相关联,角色再与用户相关联从而实现用户与访问权限的逻辑分离。从用户到角色的管理,简化了权限分配的复杂性,提高了安全管理的效率和质量。其显著的两大特征是:(1)减小授权管理的复杂性,降低管理开销;(2)灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。因此,星际短信平台管理系统的角色权限管理系统采用了RBAC策略。
2 角色权限管理的需求分析
短信平台管理系统是针对商业用途而设计的短信增值业务的软件系统,由业务管理系统和Web管理系统两个子系统组成。其中Web管理系统采用WEB浏览器方式,实现系统管理界面和普通用户浏览界面。系统管理界面为系统管理员和商户提供维护、查询、统计以及新建业务数据的功能管理界面。普通用户浏览界面实现普通用户通过互联网浏览业务信息内容。
Web管理系统中的角色定义及权限配置需求如下:
(1)Web普通用户:通过使用Internet浏览器,来浏览系统中商户开展的业务。
(2)商户管理员:只对所在地区的数据有可配置的权限,能够建立自己栏目内容,为用户提供基于短信业务的功能服务。
(3)系统管理员:对数据库的数据有可配置的权限,负责对系统进行维护,能够管理系统其它用户的操作。
由于对每个用户都设定相应的权限,系统的工作量和配置的复杂度很大,难以建立灵活的权限管理机制,因此建立角色权限管理模块,完成系统统一的用户权限管理很有必要。系统管理员可以通过该模块分配不同的使用功能给不同的角色,也可以针对特定的用户分配特定的功能。
3 短信平台管理系统中核心对象模型设计
根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型。对象模型中包含的基本元素主要有:用户、用户组、角色、目标、访问模式和操作。主要的关系有:分配角色权限PA、分配用户角色UA描述如下:
(1)控制对象:系统所要保护的资源,可以被访问的对象。在星际短信平台的资源控制中需要注意资源实例的权限常具有资源的相关性。根据资源实例和访问资源主体之间的关联关系,才可能进行资源的实例权限判断。由于在短信平台管理系统中,需要按照营业区域划分不同的代理商,代理商只对所在地区的数据有可配置的权限,这里,所在地区的数据属于资源实例的范畴,其本身应该有其使用者的信息(即数据资料应含有营业区域这一属性),才能区分特定资源的实例操作,可以修改属于自己管辖的信息内容。
(2)权限:对受保护的资源操作的访问许可,是绑定在特定的资源实例上的。对应地,访问策略和资源类别相关,不同的资源类别可能采用不同的访问模式。
(3)用户:是权限的拥有者或主体。用户和权限实现分离,通过授权管理进行绑定。
(4)用户组:一组用户的集合。在业务逻辑的判断中,可以实现基于个人身份或组的身份进行判断。系统弱化了用户组的概念,主要实现用户(个人的身份)的方式。
(5)角色:权限分配的单位与载体。
(6)操作:完成资源的类别和访问策略之间的绑定。
(7)分配角色权限PA:实现操作和角色之间的关联关系映射。
(8)分配用户角色UA:实现用户和角色之间的关联关系映射。
4 数据库结构设计
通过基本表的形式表示各个实体,即用户表、角色表和权限表,其中角色表和权限表之间是多对多的关系,即每个角色可以有多个权限,每个权限可以分配给不同角色,通过角色权限关系映射表来储存角色和权限之间的映射关系。用户表和角色表之间是多对一关系,即多个用户可为同一角色,通过角色表的主键建立两表之间的关联。
5 权限控制机制
权限所要控制的资源类别是根据应用系统的需要而定义的,具有的语义和控制规则也是应用系统提供的,对于权限管理系统来说是透明的,权限将不同应用系统的资源和操作统一对待。
(1)登陆访问的控制:用户登录时调用权限管理系统的用户鉴别服务,如果验证成功,调用权限计算服务,并返回权限关系表,存放到登录用户的全局Session中;如果没有全局的Session或者过期,则被导向到登录页面,重新获取权限。
(2)权限控制:应用系统用户登录系统时,从权限管理系统获得权限关系表之后,一方面,权限标签控制页面展示:另一方面,利用权限控制组件在业务逻辑中进行相应的权限控制,尤其是和业务逻辑紧密联系的控制对象实例的权限控制。
6 结束语
在短信平台管理系统中充分应用了RBAC模型,取得了良好的效果。
关键词:RBAC 角色 访问控制
中图分类号:TP311.52 文献标识码:A 文章编号:1002-2422(2008)03-0009-02
1 RBAC模型及其特点
RBAC模型成功地引入角色这个中介,应用系统根据需要定义各种角色,并设置合适的访问权限,用户根据其职责和任务需要被指派为不同的角色。这样整个访问控制过程分为两部分,即访问权限与角色相关联,角色再与用户相关联从而实现用户与访问权限的逻辑分离。从用户到角色的管理,简化了权限分配的复杂性,提高了安全管理的效率和质量。其显著的两大特征是:(1)减小授权管理的复杂性,降低管理开销;(2)灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。因此,星际短信平台管理系统的角色权限管理系统采用了RBAC策略。
2 角色权限管理的需求分析
短信平台管理系统是针对商业用途而设计的短信增值业务的软件系统,由业务管理系统和Web管理系统两个子系统组成。其中Web管理系统采用WEB浏览器方式,实现系统管理界面和普通用户浏览界面。系统管理界面为系统管理员和商户提供维护、查询、统计以及新建业务数据的功能管理界面。普通用户浏览界面实现普通用户通过互联网浏览业务信息内容。
Web管理系统中的角色定义及权限配置需求如下:
(1)Web普通用户:通过使用Internet浏览器,来浏览系统中商户开展的业务。
(2)商户管理员:只对所在地区的数据有可配置的权限,能够建立自己栏目内容,为用户提供基于短信业务的功能服务。
(3)系统管理员:对数据库的数据有可配置的权限,负责对系统进行维护,能够管理系统其它用户的操作。
由于对每个用户都设定相应的权限,系统的工作量和配置的复杂度很大,难以建立灵活的权限管理机制,因此建立角色权限管理模块,完成系统统一的用户权限管理很有必要。系统管理员可以通过该模块分配不同的使用功能给不同的角色,也可以针对特定的用户分配特定的功能。
3 短信平台管理系统中核心对象模型设计
根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型。对象模型中包含的基本元素主要有:用户、用户组、角色、目标、访问模式和操作。主要的关系有:分配角色权限PA、分配用户角色UA描述如下:
(1)控制对象:系统所要保护的资源,可以被访问的对象。在星际短信平台的资源控制中需要注意资源实例的权限常具有资源的相关性。根据资源实例和访问资源主体之间的关联关系,才可能进行资源的实例权限判断。由于在短信平台管理系统中,需要按照营业区域划分不同的代理商,代理商只对所在地区的数据有可配置的权限,这里,所在地区的数据属于资源实例的范畴,其本身应该有其使用者的信息(即数据资料应含有营业区域这一属性),才能区分特定资源的实例操作,可以修改属于自己管辖的信息内容。
(2)权限:对受保护的资源操作的访问许可,是绑定在特定的资源实例上的。对应地,访问策略和资源类别相关,不同的资源类别可能采用不同的访问模式。
(3)用户:是权限的拥有者或主体。用户和权限实现分离,通过授权管理进行绑定。
(4)用户组:一组用户的集合。在业务逻辑的判断中,可以实现基于个人身份或组的身份进行判断。系统弱化了用户组的概念,主要实现用户(个人的身份)的方式。
(5)角色:权限分配的单位与载体。
(6)操作:完成资源的类别和访问策略之间的绑定。
(7)分配角色权限PA:实现操作和角色之间的关联关系映射。
(8)分配用户角色UA:实现用户和角色之间的关联关系映射。
4 数据库结构设计
通过基本表的形式表示各个实体,即用户表、角色表和权限表,其中角色表和权限表之间是多对多的关系,即每个角色可以有多个权限,每个权限可以分配给不同角色,通过角色权限关系映射表来储存角色和权限之间的映射关系。用户表和角色表之间是多对一关系,即多个用户可为同一角色,通过角色表的主键建立两表之间的关联。
5 权限控制机制
权限所要控制的资源类别是根据应用系统的需要而定义的,具有的语义和控制规则也是应用系统提供的,对于权限管理系统来说是透明的,权限将不同应用系统的资源和操作统一对待。
(1)登陆访问的控制:用户登录时调用权限管理系统的用户鉴别服务,如果验证成功,调用权限计算服务,并返回权限关系表,存放到登录用户的全局Session中;如果没有全局的Session或者过期,则被导向到登录页面,重新获取权限。
(2)权限控制:应用系统用户登录系统时,从权限管理系统获得权限关系表之后,一方面,权限标签控制页面展示:另一方面,利用权限控制组件在业务逻辑中进行相应的权限控制,尤其是和业务逻辑紧密联系的控制对象实例的权限控制。
6 结束语
在短信平台管理系统中充分应用了RBAC模型,取得了良好的效果。