綜合安全管理平臺(tái)權(quán)限管理的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)、信息技術(shù)和分布式計(jì)算機(jī)的飛速發(fā)展，越來(lái)越多的設(shè)備接入互聯(lián)網(wǎng)，越來(lái)越多的信息在網(wǎng)絡(luò)上共享，對(duì)設(shè)備和信息的安全管理問(wèn)題以及安全的訪問(wèn)控制問(wèn)題變得越來(lái)越重要。另一方面，為了應(yīng)對(duì)不斷發(fā)生的安全挑戰(zhàn)，企業(yè)、單位、政府機(jī)構(gòu)等又先后部署了防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)等等，但這些安全系統(tǒng)只是抵御來(lái)自某一方面的安全威脅，形成了一個(gè)個(gè)“安全防御孤島”；同時(shí)，設(shè)備資源和安全防御系統(tǒng)在運(yùn)行過(guò)程中又不斷產(chǎn)生大量的安全日志和事件，形

2、成了許許多多的散落的“信息孤島”，使得安全管理人員很難發(fā)現(xiàn)真正的安全隱患。為某市信息網(wǎng)絡(luò)中心所開(kāi)發(fā)的綜合安全管理平臺(tái)正是在以上需求背景下產(chǎn)生的，它使得安全管理實(shí)現(xiàn)從分散到集中的跨越，極大增強(qiáng)了設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、信息等的安全性。
　　 權(quán)限管理在綜合安全管理平臺(tái)中，對(duì)系統(tǒng)訪問(wèn)控制的安全性有著相當(dāng)重要的作用。有效的權(quán)限管理需要控制不同的用戶(hù)對(duì)系統(tǒng)模塊的訪問(wèn)操作權(quán)限，保證系統(tǒng)的數(shù)據(jù)安全和運(yùn)行的可靠性。權(quán)限管理模塊必須具備較高的安全性，

3、防止非法入侵和越權(quán)使用等問(wèn)題的發(fā)生，在嚴(yán)格保護(hù)信息的安全性的同時(shí)還要為授權(quán)用戶(hù)提供使用的方便。
　　 本文對(duì)常見(jiàn)的訪問(wèn)控制技術(shù)進(jìn)行了介紹，詳細(xì)討論了基于角色的訪問(wèn)控制，對(duì)綜合安全管理平臺(tái)系統(tǒng)進(jìn)行概述和分析，對(duì)系統(tǒng)權(quán)限管理模塊的需求進(jìn)行分析，結(jié)合權(quán)限管理需求對(duì)基于角色的訪問(wèn)控制和J2EE Web開(kāi)發(fā)中的授權(quán)方案進(jìn)行了分析介紹，總結(jié)分析系統(tǒng)權(quán)限管理所采用的解決方案，進(jìn)一步給出了綜合安全管理平臺(tái)權(quán)限管理的設(shè)計(jì)和具體實(shí)現(xiàn)。
　　

4、 綜合安全管理平臺(tái)權(quán)限管理采用基于角色的訪問(wèn)控制模型，利用過(guò)濾器Filter攔截進(jìn)行權(quán)限控制。動(dòng)態(tài)的權(quán)限管理使系統(tǒng)的權(quán)限控制具有較高的靈活性，提高了系統(tǒng)的可維護(hù)性，同時(shí)還降低了開(kāi)發(fā)成本。將對(duì)權(quán)限單位功能點(diǎn)進(jìn)行的操作權(quán)限分為讀權(quán)限和寫(xiě)權(quán)限，大大簡(jiǎn)化了權(quán)限的配置工作。
　　 綜合安全管理平臺(tái)權(quán)限管理為B/S結(jié)構(gòu)模式，采用實(shí)現(xiàn)了MVC設(shè)計(jì)模式的Struts開(kāi)源框架，將權(quán)限管理的表示層，業(yè)務(wù)邏輯和數(shù)據(jù)層區(qū)分開(kāi)來(lái)，增強(qiáng)了系統(tǒng)的可維護(hù)性、可