B/S環(huán)境下CIMS安全模型設(shè)計與實現(xiàn)

隨著網(wǎng)絡(luò)被非法攻擊的可能性增大，提出了一種B/S環(huán)境下的基于角色的訪問控制雙層模型。該模型將RBAC合理運用于數(shù)據(jù)庫層和Web容器層。同時輔以基于角色的菜單定制形成系統(tǒng)安全模型，將角色融入到系統(tǒng)的各個應(yīng)用層面，統(tǒng)一管理系統(tǒng)各個應(yīng)用層面的系統(tǒng)資源，從多個層面來保護系統(tǒng)安全。利用這種安全模型，采用Oracle9i/BES6.5/j2ee技術(shù)設(shè)計，實現(xiàn)了一套瀏覽器/服務(wù)器環(huán)境下的計算機集成制造系統(tǒng)的安全管理子系統(tǒng)。
關(guān) 鍵 詞 瀏覽器/服務(wù)器環(huán)境; 計算機集成制造系統(tǒng); 基于角色的訪問控制; 安全模型

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，CIMS開始從傳統(tǒng)的C/S模式向B/S模式轉(zhuǎn)變。由于HTTP和瀏覽器本身的原因使得系統(tǒng)被非法攻擊的可能性增大，這就給系統(tǒng)的安全性提出了更高的要求。針對B/S的結(jié)構(gòu)特點，除了使用傳統(tǒng)的“戶名/密碼”安全驗證方式以外，還需采用其他安全保護措施。 主要從事ERP/CAE方面的研究.
由于安全性、方便性和靈活性等特點，基于角色的訪問控制(role based access control，RBAC)已成為CIMS的主要安全技術(shù)。目前，多數(shù)數(shù)據(jù)庫管理系統(tǒng)(database management system，DBMS)和Web容器都支持RBAC。但在B/S模型下，由于角色管理的系統(tǒng)資源位于不同的應(yīng)用層面，使得RBAC并沒能完全融入應(yīng)用系統(tǒng)中。為此，本文提出一種RBAC雙層模型，同時輔以基于角色的菜單定制，構(gòu)成系統(tǒng)完整的安全模型。
1 系統(tǒng)安全方案模型
系統(tǒng)安全模型結(jié)構(gòu)如圖1所示。
系統(tǒng)安全模型
圖1 系統(tǒng)安全模型體系結(jié)構(gòu)圖
RBAC是文獻[1]提出的一種安全訪問控制模型，用以解決具有大量用戶、數(shù)據(jù)客體以及訪問權(quán)限的系統(tǒng)安全管理問題[2]。其核心思想是利用“角色”這一“中介”將用戶和權(quán)限分離以簡化權(quán)限管理[2]。目前，多數(shù)DBMS和Web容器都支持RBAC，但由于B/S模式下二者處于不同應(yīng)用層面，因此不能直接將二者的RBAC合理地利用到系統(tǒng)中來。
針對B/S的Browsers/Web Server/DBMS Servers經(jīng)典結(jié)構(gòu)，并結(jié)合RABC的核心思想，本文從保護系統(tǒng)各個應(yīng)用層面資源出發(fā)，從應(yīng)用的角度提出了一個新的RBAC雙層模型，如圖2所示。該模型采用集中管理的權(quán)限維護方式，可以充分利用數(shù)據(jù)庫和Web容器本身支持的RBAC，將RBAC合理運用于數(shù)據(jù)庫層和Web容器層。該模型將應(yīng)用于B/S結(jié)構(gòu)下的數(shù)據(jù)庫層和web容器層。