Net平臺(tái)下基于角色的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

1、Net 平臺(tái)下基于角色的訪問控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘 要 應(yīng)用 Windows系統(tǒng) .Net Framework 開發(fā)平臺(tái)，采用自定義屬性、類型及反射等技術(shù)，通過對(duì)不同應(yīng)用系統(tǒng)的資源 ID 生成、訪問方式，以及資源樹訪問接口的定義， 給出一套簡(jiǎn)潔、 實(shí)用的基于角色的用戶權(quán)限管理系統(tǒng)的通用平臺(tái)設(shè)計(jì)方案。關(guān)鍵詞權(quán)限管理；角色；反射；自定義屬性計(jì)算機(jī)技術(shù)安全管理的范圍很廣， 可以包括網(wǎng)絡(luò)安全性、數(shù)據(jù)安全性、 操作系統(tǒng)安全性以及應(yīng)用程序安全性等。對(duì)一個(gè)多用戶商用應(yīng)用系統(tǒng)而言，系統(tǒng)的安全訪問控制是必須的， 系統(tǒng)不僅要滿足功能性需求， 還要滿足安全性需求。 系統(tǒng)的安全訪問控制一般是通過用戶認(rèn)證和用戶權(quán)限管理

2、來實(shí)現(xiàn)。權(quán)限管理可簡(jiǎn)單表述為： 判斷“Who對(duì) What(Which) 進(jìn)行 How的操作”的邏輯表達(dá)式是否為真。各類應(yīng)用系統(tǒng)的整個(gè)體系結(jié)構(gòu)上要設(shè)計(jì)一個(gè)安全可靠、 配置靈活、易擴(kuò)展的安全控制模塊，它主要有兩部分內(nèi)容： 用戶認(rèn)證和用戶權(quán)限管理。目前大致有三種安全模型：訪問矩陣、基于角色的訪問控制（ RBAC-Role based accesscontrol）模型和多級(jí)模型。其中基于角色的訪問控制模型得到了日益廣泛的應(yīng)用。1 基于角色的用戶權(quán)限管理系統(tǒng)（RBAC）基本理論 12RBAC是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法。 其顯著的兩大特征是： 一是減小授權(quán)管理的復(fù)雜性， 降低管理

3、開銷； 二是靈活地支持企業(yè)的安全策略， 并對(duì)企業(yè)的變化有很大的伸縮性。資源是應(yīng)用系統(tǒng)中被管理、 控制的對(duì)象， 資源是權(quán)限管理的最小單位， 資源的抽象要結(jié)合實(shí)際的需要確定粒度大小。權(quán)限是對(duì)具體資源的訪問許可。 權(quán)限和資源密不可分，在這里，權(quán)限可以用一個(gè)二元組來表示 （R，A），其中， R 表示資源， A 表示訪問方式。角色是指一個(gè)組織或任務(wù)中的工作或位置， 它代表了一種資格、權(quán)利和責(zé)任。用戶就是一個(gè)可以獨(dú)立訪問應(yīng)用系統(tǒng)中的資源的主體。用戶在一般情況下是指應(yīng)用系的使用者。RBAC中只對(duì)角色分配資源的訪問權(quán)限，從另一個(gè)角度說，角色是權(quán)限的某種組合。 用戶可以具有一個(gè)或多個(gè)角色，但不能直接對(duì)用戶分配權(quán)

4、限。角色的權(quán)限相對(duì)穩(wěn)定， 而用戶容易變化， RBAC 通過角色實(shí)現(xiàn)用戶與權(quán)限的分離， 增加了權(quán)限分配和管理的方便性和靈活性。以上是 RBAC的基本概念，下面結(jié)合 Windows.NetFramework 平臺(tái)，給出一套簡(jiǎn)潔、實(shí)用的RBAC權(quán)限管理系統(tǒng)的設(shè)計(jì)方案。2 .Net Framework新特性的應(yīng)用 22.1 類型 (Type) 信息Type 位于 .Type 實(shí)際上是一個(gè)抽象基類， 它有與每一種數(shù)據(jù)類型相對(duì)應(yīng)的派生類。 通過運(yùn)行時(shí)獲取 Type 派生類的實(shí)例，可能獲取相應(yīng)數(shù)據(jù)類型的所有信息。2.2自定義屬性（ Attribute）傳統(tǒng)編程語言如C+，都提供了關(guān)鍵字（如public 、p

5、rivate 等）。這些關(guān)鍵字提供有關(guān)類成員的附加信息， 還通過描述類成員對(duì)其他類的可訪問性來進(jìn)一步定義類成員的行為。 由于編譯器被顯式設(shè)計(jì)為識(shí)別預(yù)定義關(guān)鍵字， 編程者無法創(chuàng)建自己的關(guān)鍵字。但在 .Net Framework 中，公共語言運(yùn)行庫 CLR （CommonLanguage Library ）允許編程者添加類似關(guān)鍵字的描述性聲明 （稱為屬性） 來批注編程元素，如類型、字段、方法和屬性等。編程者可以聲明從System.Attribute派生的自定義屬性類，用來存儲(chǔ)特定的描述信息。3 通用 RBAC權(quán)限管理系統(tǒng)的設(shè)計(jì)各個(gè)通常的應(yīng)用軟件系統(tǒng)中， 除了需進(jìn)行安全訪問控制的資源各不相同外， 其

6、它如用戶及角色的管理，角色的權(quán)限分配等基本相同， 如果能對(duì)不同應(yīng)用系統(tǒng)的資源抽象出相同的描述和訪問接口，自然就能實(shí)現(xiàn)一套通用的權(quán)限管理系統(tǒng)。3.1設(shè)計(jì)目標(biāo)與主要功能系統(tǒng)的基本設(shè)計(jì)目標(biāo)是， 通過統(tǒng)一定義的應(yīng)用系統(tǒng)資源樹接口定義， 實(shí)現(xiàn)應(yīng)用系統(tǒng)無關(guān)的通用RBAC管理系統(tǒng)，如圖 1 所示，應(yīng)用系統(tǒng)通過統(tǒng)一定義的資源及其訪問方式接口與權(quán)限管理系統(tǒng)平臺(tái)進(jìn)行交互。本系統(tǒng)主要有以下功能：用戶管理：用戶的編輯、角色分配及用戶認(rèn)證等；角色管理：角色的編輯、權(quán)限分配等；資源及權(quán)限管理： 應(yīng)用系統(tǒng)資源及訪問方式以及權(quán)限的定義等；安全訪問控制：判別登錄用戶是否具備對(duì)特定資源的訪問權(quán)限。圖 1權(quán)限管理平臺(tái)體系結(jié)構(gòu)3.2應(yīng)用系統(tǒng)的資源資源是對(duì)應(yīng)用系統(tǒng)中要進(jìn)行安全訪問控制的對(duì)象的抽象。 依據(jù)應(yīng)用對(duì)象類別的不同， 資源也相應(yīng)分為不同的資源類。3.2.1資源的唯一標(biāo)示本系統(tǒng)設(shè)計(jì)采用 64 位的資源 ID（ResourceID ）來唯一標(biāo)示系統(tǒng)的一個(gè)資源對(duì)象。 應(yīng)用系統(tǒng)需自定義一套完整的資源 ID 編碼規(guī)則，對(duì)要安全訪問控制的每一個(gè)對(duì)象， 根據(jù)編碼規(guī)則可得出一個(gè)資源 ID。資源 ID 推薦采用分層設(shè)計(jì)，如可分為三個(gè)