我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合特肖 > 访问控制 >

中山大学:高校业务系统授权管理方案

归档日期:06-10       文本归类:访问控制      文章编辑:爱尚语录

  随着计算机应用的日益普及,特别是网络的迅速发展,如何在发展和推广网络应用的同时进一步提高访问控制的安全与效率,已经成为目前网络界所必须研究和解决的课题。针对不同应用的授权管理,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。目前的授权管理一般有三种:

  1.自主型访问控制方法。目前在我国的很多信息系统中的访问控制模块中基本是借助于自主型访问控制方法中的访问控制列表(ACLs)。

  3.基于角色的访问控制方法(RBAC)。是目前公认的解决大型系统的统一资源访问控制的有效方法。其显著的两大特征是:1.减小授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。

  高校信息系统的对象包括学校所有校区、院系和部门、在校各类学生和家长、教职员工、毕业校友和国际友人,系统还涉及到上级主管部门和社会群体,用户数量多,类型复杂,采用基于角色的访问控制方法能够为高校信息系统建立一个高安全强度,更易于维护和管理,扩展能力极强的访问控制环境,并能够有效地控制管理复杂性,提供标准化和可以不断延伸的授权平台。但是,传统的基于角色的访问控制模型也存在着如下缺点:

  2.权限表示缺乏灵活性,难以实现拥有相同功能权限的用户访问不同的数据范围。针对传统授权模型的缺点,吴江栋等人提出了基于RBAC的细粒度访问控制方法,在传统粗粒度权限管理的基础上加入“菜单-按键”对应关系使权限得以细化,但是并没有解决数据授权的问题;赵静等人提出了基于数据对象的权限访问控制模型,通过将角色分离为公有角色和私有角色,来划分用户的多个数据对象所具有的不同的功能权限,但模型的粒度只是到数据对象,而不能根据数据对象属性的不同来进行数据授权。

  高校内部的业务管理相对还是比较复杂的,同一个人可能在多个部门的多个岗位任职,在相同岗位任职的可能是多人(相同部门或不同部门),同时高校内部单位众多,人员流动,职责变化频繁,为了适应高校的特定环境需求,通过扩展基于角色的授权访问控制模型,提出了基于角色的细粒度分级授权模型,通过引入业务规则和岗位实现灵活的数据授权和分级授权,有效弥补了RBAC模型的缺点,扩展了RBAC模型的动态性。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  由中国互联网协会主办的2018(第十七届)中国互联网大会将于2018年7月10日-12日在北京国....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在互联网研究上的先发优势...

本文链接:http://shawntierney.com/fangwenkongzhi/504.html