网站原创[摘 要]安全设计是开发电子商务系统的关键问题之一.其核心在于后台的数据访问控制和前端Web页面的访问控制.本文在描述并分析了目前主流的基于角色的数据访问控制和基于ASP.Net技术的Web页面访问控制的基础上,提出了基于数据和Web页面双重访问控制的安全模型――DWACB(DataandWebAccessControlBasedSecurityModel).
[关 键 词]电子商务系统开发安全设计
一、问题的提出
就目前主流B/S(Browser/Server,浏览器/怎么写作器)模式的电子商务系统开发设计而言,其对应的安全模块设计主要包括两方面的工作:其一是对后台数据的安全访问控制;其二是对Web页面的访问控制.但在系统的具体开发过程中,两者并非孤立而是彼此关联地分布在B/S模式所对应的三层结构(表示层、应用层、数据层)的每一个层次之中.
目前流行的数据访问控制方式是基于角色的访问控制(RBAC,Rolebaseaccesscontrol);而微软的基于.Net技术的Web认证方式可方便地实现对Web页面的安全访问控制.在具体的开发过程中可将两者有效结合,实现所谓基于数据和Web双重访问控制的安全模型――DWACB(DataandWebAccessControlBasedSecurityModel).
二、基于角色的数据访问控制(RBAC)
RBAC的核心思想在于:对数据访问的“许可(Permission)”权限被分配给特定的角色,而角色可被指派(赋予)给不同的用户,不允许用户直接与许可关联.RBAC对数据访问的“许可(Permission)”权限由数据库管理员统一管理,并可根据实际需要定义不同的角色;用户根据其职能和责任被指派(赋予)给相应的角色并取得角色所具有的许可权限.
RBAC安全策略具有下列优点:大大降低了数据库管理员的工作量和工作的复杂度.数据访问的权限分配通常是管理员的一项繁重工作,而在RBAC中根据用户的实际工作岗位将用户与角色相关联.一方面,定义、添加、删除角色中的用户易于操作.另一方面可以通过更改角色的权限实现对大批量用户权限的更新.在实际系统中,由于用户角色的数量总是远远少于用户的数量,而且角色也相对稳定,用户的变化则相对频繁,所以RBAC的管理代价是很小的.
| 有关论文范文主题研究: | 关于数据库的论文范文文献 | 大学生适用: | 电大论文、在职研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 57 | 写作解决问题: | 如何写 |
| 毕业论文开题报告: | 文献综述、论文前言 | 职称论文适用: | 核心期刊、高级职称 |
| 所属大学生专业类别: | 如何写 | 论文题目推荐度: | 优质选题 |
系统管理员可以通过定义角色、角色分层、角色限制来实现广泛、复杂的安全策略.在具体电子商务系统实现过程中,可设计下列通用的数据库逻辑模型,以配合RBAC安全策略的实施.
数据访问控制的管理可以分两个层次来设计,一是用户和角色的管理,这是系统管理员的工作;二是对用户及用户操作合法性的确认.
1.用户与角色的管理
系统管理员的系统操作集可定义为:
SystemOperation等于{addUser,delUser,updateUser,AddRole,delRole,updateRole,addPermissionAssignment,DelPermissionAssignment,addRoleAssignment,delRoleAssignment}
即分别为:添加用户、删除用户、更新用户、添加角色、删除角色、更新角色、为角色增加学科、删除角色的某个许可、为用户分配角色、取消用户的某个角色.在具体数据库设计时可设计相应函数来加以实现.
2.用户及用户操作合法性的确认
对用户身份的认证是通过对“用户→口令”的检查来实现的.一旦用户通过认证,就为用户产生一个有效的“票据”,该票据是用户进行系统访问的“通行证”.
通过认证的用户,每次访问敏感数据前都要进行许可检查.这个过程是通过查询UserRole表和ACL来完成.只有当该用户对应的角色具有目标数据的操作许可,并且角色可以访问的密级不低于数据的固有密级时,认证才能通过.这个过程可考虑使用下述自定义的函数实现:
IsPermission(ticket,operation,objiect):确认用户user对目标数据object是否具有操作operation的许可权力,其中ticket是用户的票据.
在具体实现的过程中,如采用.Net作为开发平台,考虑到.Net架构的CLR(CommonLanguageRuntime,通用语言运行环境)针对SQLServer进行了优化,故选用SQLServer数据库是效率很高的一种方式.
三、WEB页面的访问控制
对Web页面访问控制的目的在于防止敏感页面的非法访问.Web页面访问控制是在表示层实现的.如采用Asp.Net技术来设计系统的表示层时,需分成两个部分来设计:其一是用户的认证与授权;其二是根据用户权限写作网页.
对Web访问的认证方式是和系统选用的开发标准向关联的.考虑到微软的Asp.Net技术提供了更灵活的方式,并易于实现.
四、基于数据和Web页面的双重访问控制
上述基于RBAC的数据访问控制策略和Web页面的认证和授权,组成了本文所提出的基于数据和Web双重访问控制的安全模型――DWACB(DataandWebAccessControlBasedSecurityModel).
系统的安全模型由数据访问控制和Web访问控制两个部分组成.数据访问控制是安全模型的主要部分,它管理用户认证、访问特许权检查工作.其中特许权检查模块是数据访问模块对外的接口.当用户调用特许权检查模块时,特许权检查模块把用户票据、目标对象名称、操作分别传给用户管理模块和目标管理模块,如果口令非法或者目标对象不存在,则立即通知特许权检查模块;否则用户管理模块将用户ID、目标对象管理模块、目标ID和操作代码传给用户角色管理模块,用户角色管理模块通过检查用户所属角色并查询ACL来确定用户是否具有操作许可,完成后把许可信息反馈给特许检查模块,特许检查模块根据存取规则到目标对象管理模块中获取数据.