綜合安全管理平臺權(quán)限管理的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)、信息技術(shù)和分布式計算機(jī)的飛速發(fā)展，越來越多的設(shè)備接入互聯(lián)網(wǎng)，越來越多的信息在網(wǎng)絡(luò)上共享，對設(shè)備和信息的安全管理問題以及安全的訪問控制問題變得越來越重要。另一方面，為了應(yīng)對不斷發(fā)生的安全挑戰(zhàn)，企業(yè)、單位、政府機(jī)構(gòu)等又先后部署了防火墻系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)等等，但這些安全系統(tǒng)只是抵御來自某一方面的安全威脅，形成了一個個“安全防御孤島”；同時，設(shè)備資源和安全防御系統(tǒng)在運(yùn)行過程中又不斷產(chǎn)生大量的安全日志和事件，形

2、成了許許多多的散落的“信息孤島”，使得安全管理人員很難發(fā)現(xiàn)真正的安全隱患。為某市信息網(wǎng)絡(luò)中心所開發(fā)的綜合安全管理平臺正是在以上需求背景下產(chǎn)生的，它使得安全管理實(shí)現(xiàn)從分散到集中的跨越，極大增強(qiáng)了設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、信息等的安全性。
　　 權(quán)限管理在綜合安全管理平臺中，對系統(tǒng)訪問控制的安全性有著相當(dāng)重要的作用。有效的權(quán)限管理需要控制不同的用戶對系統(tǒng)模塊的訪問操作權(quán)限，保證系統(tǒng)的數(shù)據(jù)安全和運(yùn)行的可靠性。權(quán)限管理模塊必須具備較高的安全性，

3、防止非法入侵和越權(quán)使用等問題的發(fā)生，在嚴(yán)格保護(hù)信息的安全性的同時還要為授權(quán)用戶提供使用的方便。
　　 本文對常見的訪問控制技術(shù)進(jìn)行了介紹，詳細(xì)討論了基于角色的訪問控制，對綜合安全管理平臺系統(tǒng)進(jìn)行概述和分析，對系統(tǒng)權(quán)限管理模塊的需求進(jìn)行分析，結(jié)合權(quán)限管理需求對基于角色的訪問控制和J2EE Web開發(fā)中的授權(quán)方案進(jìn)行了分析介紹，總結(jié)分析系統(tǒng)權(quán)限管理所采用的解決方案，進(jìn)一步給出了綜合安全管理平臺權(quán)限管理的設(shè)計和具體實(shí)現(xiàn)。
　　

4、 綜合安全管理平臺權(quán)限管理采用基于角色的訪問控制模型，利用過濾器Filter攔截進(jìn)行權(quán)限控制。動態(tài)的權(quán)限管理使系統(tǒng)的權(quán)限控制具有較高的靈活性，提高了系統(tǒng)的可維護(hù)性，同時還降低了開發(fā)成本。將對權(quán)限單位功能點(diǎn)進(jìn)行的操作權(quán)限分為讀權(quán)限和寫權(quán)限，大大簡化了權(quán)限的配置工作。
　　 綜合安全管理平臺權(quán)限管理為B/S結(jié)構(gòu)模式，采用實(shí)現(xiàn)了MVC設(shè)計模式的Struts開源框架，將權(quán)限管理的表示層，業(yè)務(wù)邏輯和數(shù)據(jù)層區(qū)分開來，增強(qiáng)了系統(tǒng)的可維護(hù)性、可