随着网络被非法攻击的可能性增大,提出了一种B/S环境下的基于角色的访问控制双层模型。该模型将RBAC合理运用于数据库层和Web容器层。同时辅以基于角色的菜单定制形成系统安全模型,将角色融入到系统的各个应用层面,统一管理系统各个应用层面的系统资源,从多个层面来保护系统安全。利用这种安全模型,采用Oracle9i/BES6.5/j2ee技术设计,实现了一套浏览器/服务器环境下的计算机集成制造系统的安全管理子系统。
关 键 词 浏览器/服务器环境; 计算机集成制造系统; 基于角色的访问控制; 安全模型
随着互联网技术的迅猛发展,CIMS开始从传统的C/S模式向B/S模式转变。由于HTTP和浏览器本身的原因使得系统被非法攻击的可能性增大,这就给系统的安全性提出了更高的要求。针对B/S的结构特点,除了使用传统的“户名/密码”安全验证方式以外,还需采用其他安全保护措施。 主要从事ERP/CAE方面的研究.
由于安全性、方便性和灵活性等特点,基于角色的访问控制(role based access control,RBAC)已成为CIMS的主要安全技术。目前,多数数据库管理系统(database management system,DBMS)和Web容器都支持RBAC。但在B/S模型下,由于角色管理的系统资源位于不同的应用层面,使得RBAC并没能完全融入应用系统中。为此,本文提出一种RBAC双层模型,同时辅以基于角色的菜单定制,构成系统完整的安全模型。
1 系统安全方案模型
系统安全模型结构如图1所示。
系统安全模型
图1 系统安全模型体系结构图
RBAC是文献[1]提出的一种安全访问控制模型,用以解决具有大量用户、数据客体以及访问权限的系统安全管理问题[2]。其核心思想是利用“角色”这一“中介”将用户和权限分离以简化权限管理[2]。目前,多数DBMS和Web容器都支持RBAC,但由于B/S模式下二者处于不同应用层面,因此不能直接将二者的RBAC合理地利用到系统中来。
针对B/S的Browsers/Web Server/DBMS Servers经典结构,并结合RABC的核心思想,本文从保护系统各个应用层面资源出发,从应用的角度提出了一个新的RBAC双层模型,如图2所示。该模型采用集中管理的权限维护方式,可以充分利用数据库和Web容器本身支持的RBAC,将RBAC合理运用于数据库层和Web容器层。该模型将应用于B/S结构下的数据库层和web容器层。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !