綜合安全管理平臺權限管理的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡、信息技術和分布式計算機的飛速發(fā)展，越來越多的設備接入互聯(lián)網(wǎng)，越來越多的信息在網(wǎng)絡上共享，對設備和信息的安全管理問題以及安全的訪問控制問題變得越來越重要。另一方面，為了應對不斷發(fā)生的安全挑戰(zhàn)，企業(yè)、單位、政府機構等又先后部署了防火墻系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)等等，但這些安全系統(tǒng)只是抵御來自某一方面的安全威脅，形成了一個個“安全防御孤島”；同時，設備資源和安全防御系統(tǒng)在運行過程中又不斷產(chǎn)生大量的安全日志和事件，形

2、成了許許多多的散落的“信息孤島”，使得安全管理人員很難發(fā)現(xiàn)真正的安全隱患。為某市信息網(wǎng)絡中心所開發(fā)的綜合安全管理平臺正是在以上需求背景下產(chǎn)生的，它使得安全管理實現(xiàn)從分散到集中的跨越，極大增強了設備、系統(tǒng)、網(wǎng)絡、信息等的安全性。
　　 權限管理在綜合安全管理平臺中，對系統(tǒng)訪問控制的安全性有著相當重要的作用。有效的權限管理需要控制不同的用戶對系統(tǒng)模塊的訪問操作權限，保證系統(tǒng)的數(shù)據(jù)安全和運行的可靠性。權限管理模塊必須具備較高的安全性，

3、防止非法入侵和越權使用等問題的發(fā)生，在嚴格保護信息的安全性的同時還要為授權用戶提供使用的方便。
　　 本文對常見的訪問控制技術進行了介紹，詳細討論了基于角色的訪問控制，對綜合安全管理平臺系統(tǒng)進行概述和分析，對系統(tǒng)權限管理模塊的需求進行分析，結合權限管理需求對基于角色的訪問控制和J2EE Web開發(fā)中的授權方案進行了分析介紹，總結分析系統(tǒng)權限管理所采用的解決方案，進一步給出了綜合安全管理平臺權限管理的設計和具體實現(xiàn)。
　　

4、 綜合安全管理平臺權限管理采用基于角色的訪問控制模型，利用過濾器Filter攔截進行權限控制。動態(tài)的權限管理使系統(tǒng)的權限控制具有較高的靈活性，提高了系統(tǒng)的可維護性，同時還降低了開發(fā)成本。將對權限單位功能點進行的操作權限分為讀權限和寫權限，大大簡化了權限的配置工作。
　　 綜合安全管理平臺權限管理為B/S結構模式，采用實現(xiàn)了MVC設計模式的Struts開源框架，將權限管理的表示層，業(yè)務邏輯和數(shù)據(jù)層區(qū)分開來，增強了系統(tǒng)的可維護性、可