论文部分内容阅读
随着计算机技术、网络技术和用户管理需求的发展,对楼宇智能化的要求日益提高,因而需要综合集成各子系统信息,在硬件设备的基础上通过计算机通信网络建立起一个具有高度开放性、兼容性、便利性的智能楼宇信息管理系统Intelligent Building Management System,即IBMS),实现信息与资源的交互和共享,提高系统维护和管理的自动化水平及协调运行能力。但是系统的用户和资源很多,这就导致了IBMS环境下的安全性控制的必要性与复杂性。而基于角色的访问控制(Role-Based Access Control)就是通过引入角色的概念来准许或限制访问能力及范围的一种方法,因此将角色控制应用到智能建筑系统集成中是解决系统安全控制的主要解决方案。
本文在深入分析基于角色访问控制RBAC96(Role-Based Access Contro196)模型与基于角色访问控制管理ARBAC97(Administrative Role-Based AccessContro197)模型的基础上,针对智能建筑系统集成的应用特征,同时结合业主的行政管理模式,给出了一种适应于系统集成应用环境的RBAC模型GRBAC(GroupRole-Based Access Control)。
为了建立较好的授权管理,本系统采用分散管理来全面有效地进行权限管理,将各子系统的角色分配交由子系统对应的用户组管理员来执行。采用分散管理需要防止出现权限的漏洞使一些高级用户拥有过大的权限。这种授权管理模型,不但简化了ARBAC97模型的实现难度,消除了在用户一角色分配URA97(User-RoleAssignment97)模型与权限一角色分配PRA97(Pemission-Role Assignment97)模型中角色集与用户集依赖于角色层次所带来的不足,而且也符合业主的实际行政管理模式,与其安全管理策略相容。
GRBAC模型的实现采用数据层、应用层和表示层的三层B/S结构。应用层由数据访问接口、身份认证服务器、访问控制服务器和授权管理系统四大部分组成。主要实现用户管理、用户组管理、角色管理、权限管理四个功能模块。
最后结合实际项目KHC-IBMS(广州市国际轻纺城集成系统),利用J2EE技术,在Struts框架下实例化了该模型,目前该系统己投入运行且运行良好。该实现减小了集成系统授权管理的复杂性,降低了管理开销,而且灵活地支持了系统的安全策略。通过本文的研究,希望能为该领域的应用研究提供有力的帮助。