基于改進(jìn)RBAC模型的銀行權(quán)限中間件的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息化技術(shù)的飛速發(fā)展，企業(yè)級(jí)信息系統(tǒng)對(duì)權(quán)限控制的靈活性和安全性提出了更大的挑戰(zhàn)。目前流行的權(quán)限控制技術(shù)是由Ferraiolo和Kuhn于第15屆國(guó)際計(jì)算機(jī)安全會(huì)議上提出的基于角色的訪問(wèn)控制方法(Role-Based AccessControl，簡(jiǎn)稱RBAC)，其通過(guò)給角色分配權(quán)限，給用戶分配角色的方式完成訪問(wèn)的授權(quán)與控制，其將用戶與權(quán)限相分離，實(shí)現(xiàn)了權(quán)限控制的靈活性。這種控制技術(shù)能夠降低管理信息系統(tǒng)權(quán)限控制的復(fù)雜度，減少權(quán)限管理員的

2、工作量，節(jié)省系統(tǒng)安全管理的開銷，得到了廣泛的認(rèn)可和關(guān)注。目前的權(quán)限定義往往局限于周知的增、刪、改、查操作，而對(duì)數(shù)據(jù)級(jí)別的控制很弱，如對(duì)數(shù)據(jù)表中部分列數(shù)據(jù)和部分行數(shù)據(jù)的用戶操作權(quán)限無(wú)法進(jìn)行限定。因此傳統(tǒng)模型對(duì)一些細(xì)粒度要求比較高的系統(tǒng)和一些敏感數(shù)據(jù)的操作權(quán)限無(wú)法進(jìn)行有效的控制。
　　針對(duì)現(xiàn)有的RBAC模型在實(shí)際應(yīng)用中仍存在耦合過(guò)于緊密、權(quán)限控制粒度不夠細(xì)化等缺陷，本文對(duì)RBAC模型進(jìn)行了改進(jìn)，提高了現(xiàn)有管理信息系統(tǒng)的權(quán)限控制機(jī)制。本

3、文所提出的RBAC模型具有較好的理論意義，并且在實(shí)際應(yīng)用中也具有較好的應(yīng)用價(jià)值。本文提出了一個(gè)高效易用的基于AOP和RBAC改進(jìn)模型的權(quán)限控制解決方案，實(shí)現(xiàn)了細(xì)粒度的權(quán)限控制以及權(quán)限控制邏輯和業(yè)務(wù)邏輯的完全解耦，并隨后結(jié)合招商銀行設(shè)備信息平臺(tái)給出了權(quán)限中間件的核心部分（授權(quán)部分和權(quán)限校驗(yàn)部分）的具體實(shí)現(xiàn)，從而驗(yàn)證了AOP和改進(jìn)的RBAC模型結(jié)合的可用性和高效性?？偟膩?lái)說(shuō)，本文研究的主要內(nèi)容包括以下幾個(gè)方面:
　　(1)對(duì)權(quán)限訪問(wèn)控

4、制模型進(jìn)行了研究，針對(duì)問(wèn)題，本文提出了一種改進(jìn)的RBAC模型，該模型具有減輕權(quán)限管理員的工作量、增加授權(quán)過(guò)程靈活性的優(yōu)點(diǎn);
　　(2)引入橫切關(guān)注點(diǎn)的概念實(shí)現(xiàn)架構(gòu)。使橫切特性模塊化，開發(fā)過(guò)程簡(jiǎn)明化的目的;
　　(3)結(jié)合AOP技術(shù)和RBAC改進(jìn)模型提出了一種基于面向切面技術(shù)(AOP)的新的權(quán)限中間件設(shè)計(jì)方案;
　　(4)提出了一個(gè)新的基于AOP的用戶認(rèn)證和授權(quán)管理系統(tǒng)方案。本文以所改進(jìn)RBAC的模型為基礎(chǔ)，實(shí)現(xiàn)了細(xì)粒度