通信经营系统中角色访问控制的实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

I摘要中国网通汕头分公司通信经营信息系统是一个大型分布式系统,用于公司通信经营业务信息的管理,涉及面广,数据量大,信息敏感程度各不相同,系统对信息的安全管理有较高的要求。访问控制是实现信息系统安全的一项重要机制,通过实施访问控制,可以在信息系统中限制对关键资源的访问,防止非法用户的侵入或合法用户因不慎操作所造成的破坏。传统的访问控制技术如自主访问控制和强制访问控制授权管理复杂,无法满足系统的安全需求。在通信经营信息系统的访问控制管理中,采用了基于角色的访问控制技术。由于部门多,管理分散,通信经营信息系统的安全管理需要实施多种安全策略。基于角色的访问控制技术,利用角色沟通用户与权限,提供了灵活的授权管理。针对通信经营过程主体在不同的业务状态需要不同的访问授权的特点,系统根据业务管理的需要,对权限进行动态管理,根据岗位职责划分角色,利用角色的层次关系和角色约束,在访问控制管理中实现了职责分离和最小特权策略。通信经营信息系统由多个业务子系统组成,访问控制子系统以模块化设计,通过接口灵活地为各个业务子系统提供访问控制管理。针对业务子系统安全策略多样和多变的特点,访问控制系统利用访问规则对访问控制策略进行描述,通过不变的安全机构实现多变的安全策略。关键词:通信经营信息系统,访问控制,角色,安全策略IIAbstractTheMarketManagementInformationSystem(STMMIS,forshort),whichisusedtomanagethetelecommarketmanagementinformationbyChinaNetcomCorporationLTD.ShanTouBranch,isadistributedmanagementinformationsystem.Withmanydepartmentsandmanyusersareinvolved,andmuchmoresensitivedatashouldbeprotected,STMMISneedsmoresecuritymeasurestokeepthedatafromdestroy,orbeusedinsafetymode.Accesscontrolisanimportantpartofsecuritymechanismsusedinmanagementinformationsystem.Usingaccesscontrol,wecangrantordenyausertovisitSTMMISaccordingtothepolicy,whetherheislegalorillegalforthesystem.Nevertheless,sometraditionalapproaches,suchasDiscretionaryAccessControlandMandatoryAccessControl,arenotsuitableforSTMMISwheremoresophisticatedaccesscontrolisneeded.Asaresult,RBACisadoptedinthedevelopmentoftheaccesscontrolsystemofSTMMIS.ThedepartmentsandtheusersthatSTMMISinvolvedspreadingaroundinChaosan,andtheuserswhoneedtovisitSTMMISaremanagedinthedepartmentsheworkedin,somuchmoresafetypolicyisusedinSTMMISaccesscontrol.UsingthebasicideaofRBAC,wecanoffermoreflexiblesecuritymeasuresinSTMMISaccesscontrolbyrolesrelationship.Forthesameuser,theaccesspermissionisdifferentwhentheoperationheinvolvedisindifferentstatus.ApartfromanintroductiontoSTMMIS,muchoftheeffortshavebeendirectedtopost-analysisofthesystemaccesscontrol.HavingthoroughlystudiedexistingRBACmodelsandtherequirementsofSTMMISaccesscontrol,afewideasaregiventorealizetheaccesscontrolpolicy,suchastheseparationofduties,least-privilegeassignment,permissionsmanagedasdynamicobjects,mutuallyexclusiverelationshipinroleandothers.STMMISisconsistedofseveralsubmanagementinformationsystemstofitthetelecomoperationsneeded.Theaccesscontrolsystemisdevelopedasasinglemodule,communicatingwithotheroperationsmodulebytheinterfacetoprovidesafetyaccesscontrolmanagement.OwingtomuchsafetypolicyandthemultiplicityofthesepolicieswhichhavebeeninvolvedinSTMMIS,formulasareintroducedtodescribethepolicies.IIIBythismeanstheaccesscontrolsystemcanprovideasingleframeworktogivemuchmoresafeguardbyexecutingsafetypoliciesforSTMMIS.KeyWords:MarketManagementInformationSystem,AccessControl,Role,SafetypolicyIV目录摘要...................................................................................................................IAbstract............................................................................................................II1绪论1.1课题的来源和背景..............................................................................(1)1.2访问控制国内外研究现状..................................................................(2)1.3论文主要研究工作和组织结构..........................................................(6)2通信经营信息系统2.1通信经营的业务特点..........................................................................(8)2.2通信经营的管理特点..........................................................................(8)2.3通信经营信息系统的需求..................................................................(9)2.4通信经营信息系统的硬件结构........................................................(11)2.5通信经营信息系统的软件结构........................................................(13)2.6小结....................................................................................................(19)3基于角色访问控制技术3.1传统的访问控制技术........................................................................(20)3.2基于角色的访问控制........................................................................(23)3.3小结....................................................................................................(29)4通信经营信息系统基于角色的访问控制策略..................................(30)4.1通信经营信息系统的安全需求........................................................(30)4.2通信经营信息系统的安全策略........................................................(32)V4.3通信经营信息系统安全策略的管理................................................(34)4.4小结....................................................................................................(39)5通信经营信息系统安全策略的实施5.1通信经营信息系统的授权................................................................(40)5.2访问控制系统的设计........................................................................(47)5.3访问控制过程的管理........................................................................(59)5.4小结....................................................................................................(62)6全文总结6.1研究工作总结....................................................................................(63)6.2有待解决问题....................................................................................(64)致谢......................................................

1 / 74
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功