[論文關鍵詞] 商務系統 開發 安全 設計
[論文摘要] 安全設計是開發電子商務系統的關鍵問題之一。其核心在於後臺的資料訪問控制和前端Web頁面的訪問控制。本文在描述並分析了目前主流的基於角色的資料訪問控制和基於技術的Web頁面訪問控制的基礎上,提出了基於資料和Web頁面雙重訪問控制的安全模型——DWACBSM(Data and Web Access Control Based Security Model)。
一、問題的提出
就目前主流B/S(Browser/Server,瀏覽器/服務器)模式的電子商務系統開發設計而言,其對應的安全模組設計主要包括兩方面的工作:其一是對後臺資料的安全訪問控制;其二是對Web頁面的訪問控制。但在系統的具體開發過程中,兩者並非孤立而是彼此關聯地分佈在B/S模式所對應的三層結構(表示層、應用層、資料層)的每一個層次之中。
目前流行的資料訪問控制方式是基於角色的訪問控制(RBAC,Role base access control);而微軟的基於技術的Web認證方式可方便地實現對Web頁面的安全訪問控制。在具體的開發過程中可將兩者有效結合,實現所謂基於資料和Web雙重訪問控制的安全模型——DWACBSM(Data and Web Access Control Based Security Model)。
二、基於角色的資料訪問控制(RBAC)
RBAC的核心思想在於:對資料訪問的“許可 (Permission)”許可權被分配給特定的角色,而角色可被指派(賦予)給不同的使用者,不允許使用者直接與許可關聯。RBAC對資料訪問的“許可 (Permission)”許可權由資料庫員統一管理,並可根據實際需要定義不同的角色;使用者根據其職能和責任被指派(賦予)給相應的角色並取得角色所具有的許可許可權。
RBAC安全策略具有下列優點:大大降低了資料庫管理員的工作量和工作的複雜度。資料訪問的許可權分配通常是管理員的一項繁重工作,而在RBAC中根據使用者的實際工作崗位將使用者與角色相關聯。一方面,定義、新增、刪除角色中的使用者易於操作。另一方面可以通過更改角色的許可權實現對大批量使用者許可權的更新。在實際系統中,由於使用者角色的數量總是遠遠少於使用者的數量,而且角色也相對穩定,使用者的變化則相對頻繁,所以RBAC的管理代價是很小的。
系統管理員可以通過定義角色、角色分層、角色限制來實現廣泛、複雜的安全策略。在具體電子商務系統實現過程中,可設計下列通用的'資料庫模型,以配合RBAC安全策略的實施。
資料訪問控制的管理可以分兩個層次來設計,一是使用者和角色的管理,這是系統管理員的工作;二是對使用者及使用者操作合法性的確認。
1.使用者與角色的管理
系統管理員的系統操作集可定義為:
SystemOperation={addUser,delUser,updateUser,AddRole,delRole,updateRole,addPermissionAssignment,DelPermissionAssignment,
addRoleAssignment,delRoleAssignment}
[1]
