分布式社保系統(tǒng)中RBAC訪問控制模型研究與實現(xiàn).pdf

1、社會保險是一種受國家政策、法律保護的強制性保險,涉及所有的企事業(yè)單位職工,它關系到每一個職工的福利,諸如養(yǎng)老金發(fā)放、住院治病等,是老百姓關心的焦點和熱點問題,直接影響到整個社會的安定團結.社會保險所具有的特殊性和重要性,對社會保險信息系統(tǒng)的管理及安全提出了非常嚴格甚至苛刻的要求,因此,完善安全管理、安全監(jiān)督和可靠性成為社保系統(tǒng)首先要解決的問題.另外,從目前全國情況來看,市間、省間的網(wǎng)絡互連以形成更大范圍內(nèi)的保障網(wǎng)絡已經(jīng)是大勢所趨,實現(xiàn)數(shù)

2、據(jù)庫的分布式訪問是必然的趨勢,但作為系統(tǒng)安全的重要環(huán)節(jié),分布式訪問控制始終沒有在社保系統(tǒng)中得到較好的解決,成為嚴重制約業(yè)務發(fā)展的關鍵因素.作為大連市機關事業(yè)社會保險信息系統(tǒng)的開發(fā)人員,作者以該項目作為論文的工作背景.根據(jù)數(shù)據(jù)分布在各縣區(qū)保險中心的實際情況,設計并實現(xiàn)了大連市各縣市區(qū)機關事業(yè)保險數(shù)據(jù)的分布式訪問;在此基礎上,對安全訪問控制問題進行了研究與實踐.本文首先介紹了訪問控制的基本原理和機制,分析比較了目前比較流行的自主型、強制型和

3、基于角色訪問控制策略的優(yōu)缺點,結合社保業(yè)務的自身特點,給出一種實用的基于角色的訪問控制模型.重點討論了角色管理中的角色類定義、角色屬性、角色繼承、角色存儲、角色的回收算法、角色分級管理、角色授權等技術方法.針對大連市各縣市區(qū)保險中心完全沒有共享數(shù)據(jù)的現(xiàn)狀,本文討論了各中心功能、數(shù)據(jù)分布模型并給出了一種分布條件下異地用戶的訪問機制,建立了控制中心,并在控制中心上實現(xiàn)了遠程授權、訪問控制轉發(fā)、角色副本管理等功能.針對異地用戶訪問無法實現(xiàn)一次