資源描述:
《基于數(shù)字證書的通用權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、計(jì)算機(jī)系統(tǒng)應(yīng)用2010年第19卷第9期基于數(shù)字證書的通用權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)①曹望尤志強(qiáng)(湖南大學(xué)軟件學(xué)院湖南長沙410082)摘要:在基于數(shù)字證書的應(yīng)用系統(tǒng)開發(fā)中,針對(duì)不同的業(yè)務(wù)系統(tǒng)的權(quán)限管理��,都要重新編寫權(quán)限控制代碼����,造成人力資源浪費(fèi)的問題���。分析并比較了基于數(shù)字證書的權(quán)限管理與傳統(tǒng)用戶名/密碼方式認(rèn)證的權(quán)限管理區(qū)別���,提出利用功能向量碼的方法實(shí)現(xiàn)一種通用的基于數(shù)字證書的權(quán)限管理模塊���。利用該模塊���,只需替換驗(yàn)證簽名模塊,無需再編寫代碼���,就可以應(yīng)用到不同的基于數(shù)字證書認(rèn)證的系統(tǒng)中����,從而實(shí)現(xiàn)權(quán)限控制和業(yè)務(wù)的分離����。
2、本系統(tǒng)已經(jīng)開發(fā)并在多個(gè)系統(tǒng)中使用��,應(yīng)用效果良好���。關(guān)鍵詞:數(shù)字證書;權(quán)限控制;角色;身份認(rèn)證;通用性DesignandImplementationofUniversalPermissionManagementBasedonDigitalCertificateCAOWang,YOUZhi-Qiang(SoftwareSchool,HunanUniversity,Changsha410082,China)Abstract:Forthetrivialdesignandthecomplexityofthepermis
3、sionmanagementindigitalcertificate-basedsystemdevelopment,humanresourcesarebeingusedunwiselyinwritingcodesofvariousbusinessfunctions.Tosolvethisproblem,akindofgeneralanddigitalcertificate-basedpermissionmanagementmodule,usingfunctionvectorcode,issuccessful
4���、lydesignedthroughanalyzingandcomparingthedifferencesbetweendigitalcertificate-basedsystemsandthetraditionalusername/passwordsystem.Thiskindofmodulecanbeembeddedinvariousdigitalcertificate-basedsystemsbyreplacingtheverifyingmodulewithoutrewritingthecode,whi
5��、chmakestheseparationofpermissioncontrolandtransactionpossible.Thisstrategyhasbeentestedandverifiedthroughdifferentsystemsandhasachievedgoodperformance.Keywords:digitalcertificate;accesscontrol;role;identityauthentication;universal隨著信息化的發(fā)展,數(shù)字證書的應(yīng)用越來越普遍����,關(guān)系和數(shù)
6、據(jù)庫的設(shè)置�,設(shè)計(jì)了一個(gè)通用的基于數(shù)字證基于數(shù)字證書認(rèn)證的應(yīng)用系統(tǒng)也越來越多。在應(yīng)用系書的權(quán)限管理模型��。利用此模型�,可以方便地分配角統(tǒng)開發(fā)中��,權(quán)限管理模塊是系統(tǒng)不可缺少的一個(gè)模塊��。色和設(shè)置用戶權(quán)限�����,實(shí)現(xiàn)對(duì)不同業(yè)務(wù)系統(tǒng)的權(quán)限管理���。目前的通用權(quán)限管理模塊都是針對(duì)用戶名/密碼認(rèn)證方式設(shè)計(jì),由于基于數(shù)字證書的認(rèn)證方式與傳統(tǒng)的用1基于數(shù)字證書的權(quán)限控制系統(tǒng)思想戶名/密碼認(rèn)證方式不同����,因此那些傳統(tǒng)的通用權(quán)限管1.1術(shù)語解釋理模塊不能直接應(yīng)用到基于數(shù)字證書的應(yīng)用系統(tǒng)中����。(1)用戶:可以獨(dú)立訪問系統(tǒng)中的數(shù)據(jù)的主體。而在基于數(shù)
7����、字證書的應(yīng)用系統(tǒng)開發(fā)中��,針對(duì)不同業(yè)務(wù)(2)角色:指一個(gè)組織或任務(wù)中的工作或崗位。用系統(tǒng)通常都要重新編寫權(quán)限控制代碼����,這樣容易造成戶擁有自己所屬角色權(quán)限的并集[1]�����。人力資源浪費(fèi)��。因此�����,本文分析了基于數(shù)字證書的權(quán)(3)資源:用戶所能訪問的窗口和數(shù)據(jù)的通稱,例限管理與傳統(tǒng)用戶名/密碼方式認(rèn)證的權(quán)限管理的區(qū)如一個(gè)窗口�����、某個(gè)頁面,都是一種資源���。別�,并利用用戶�、角色�����、資源���、功能屬性四者之間的(4)功能屬性:對(duì)資源可進(jìn)行的操作,比如新增�����、①收稿時(shí)間:2009-12-17;收到修改稿時(shí)間:2010-01-29128實(shí)用案
8�、例ApplicationCase2010年第19卷第9期計(jì)算機(jī)系統(tǒng)應(yīng)用刪除�����、修改�、打印����、查詢等。則此用戶可以完成該角色所具有的職能。采用RBAC(5)功能掩碼[2]:一個(gè)數(shù)字����,該數(shù)字是由一個(gè)或多模型來構(gòu)建信息管理系統(tǒng)的用戶權(quán)限管理模塊,通過個(gè)特定規(guī)律的數(shù)字經(jīng)過特定運(yùn)算后得到的結(jié)果。其中對(duì)用戶表�、角色表、角色權(quán)限分配表���、用戶角色關(guān)聯(lián)每個(gè)數(shù)字都代表特定的功能���。表進(jìn)行合理的設(shè)置��,再加上應(yīng)用程序的控制,可以完(6)功能向
