電子商務(wù)系統(tǒng)開發(fā)過程中的安全設(shè)計

1、電子商務(wù)系統(tǒng)開發(fā)過程中的平安設(shè)計摘要平安設(shè)計是開發(fā)電子商務(wù)系統(tǒng)的關(guān)鍵問題之一。其核心在于后臺的數(shù)據(jù)訪問控制和前端eb頁面的訪問控制。本文在描繪并分析了目前主流的基于角色的數(shù)據(jù)訪問控制和基于技術(shù)的eb頁面訪問控制的根底上，提出了基于數(shù)據(jù)和eb頁面雙重訪問控制的平安模型dabsdataandebaessntrlbasedseuritydel。關(guān)鍵詞電子商務(wù)系統(tǒng)開發(fā)平安設(shè)計一、問題的提出就目前主流b/sbrser/server，閱讀器/效勞器形式的電子商務(wù)系統(tǒng)開發(fā)設(shè)計而言，其對應(yīng)的平安模塊設(shè)計主要包括兩方面的工作：其一是對后臺數(shù)據(jù)的平安訪問控制；其二是對eb頁面的訪問控制。但在系統(tǒng)的詳細(xì)開發(fā)過程中，

2、兩者并非孤立而是彼此關(guān)聯(lián)地分布在b/s形式所對應(yīng)的三層構(gòu)造表示層、應(yīng)用層、數(shù)據(jù)層的每一個層次之中。目前流行的數(shù)據(jù)訪問控制方式是基于角色的訪問控制(rba，rlebaseaessntrl)；而微軟的基于.net技術(shù)的eb認(rèn)證方式可方便地實現(xiàn)對eb頁面的平安訪問控制。在詳細(xì)的開發(fā)過程中可將兩者有效結(jié)合，實現(xiàn)所謂基于數(shù)據(jù)和eb雙重訪問控制的平安模型dabs(dataandebaessntrlbasedseuritydel)。二、基于角色的數(shù)據(jù)訪問控制rbarba的核心思想在于：對數(shù)據(jù)訪問的“答應(yīng)(perissin)權(quán)限被分配給特定的角色，而角色可被指派賦予給不同的用戶，不允許用戶直接與答應(yīng)關(guān)聯(lián)。rb

3、a對數(shù)據(jù)訪問的“答應(yīng)(perissin)權(quán)限由數(shù)據(jù)庫管理員統(tǒng)一管理，并可根據(jù)實際需要定義不同的角色；用戶根據(jù)其職能和責(zé)任被指派賦予給相應(yīng)的角色并獲得角色所具有的答應(yīng)權(quán)限。rba平安策略具有以下優(yōu)點:大大降低了數(shù)據(jù)庫管理員的工作量和工作的復(fù)雜度。數(shù)據(jù)訪問的權(quán)限分配通常是管理員的一項繁重工作,而在rba中根據(jù)用戶的實際工作崗位將用戶與角色相關(guān)聯(lián)。一方面，定義、添加、刪除角色中的用戶易于操作。另一方面可以通過更改角色的權(quán)限實現(xiàn)對大批量用戶權(quán)限的更新。在實際系統(tǒng)中，由于用戶角色的數(shù)量總是遠(yuǎn)遠(yuǎn)少于用戶的數(shù)量，而且角色也相對穩(wěn)定，用戶的變化那么相對頻繁，所以rba的管理代價是很小的。系統(tǒng)管理員可以通過定義

4、角色、角色分層、角色限制來實現(xiàn)廣泛、復(fù)雜的平安策略。在詳細(xì)電子商務(wù)系統(tǒng)實現(xiàn)過程中，可設(shè)計以下通用的數(shù)據(jù)庫邏輯模型，以配合rba平安策略的施行。數(shù)據(jù)訪問控制的管理可以分兩個層次來設(shè)計，一是用戶和角色的管理，這是系統(tǒng)管理員的工作；二是對用戶及用戶操作合法性確實認(rèn)。1.用戶與角色的管理系統(tǒng)管理員的系統(tǒng)操作集可定義為：systeperatin=adduser,deluser,updateuser,addrle,delrle,updaterle,addperissinassignent,delperissinassignent,addrleassignent,delrleassignent即分別為：添加

5、用戶、刪除用戶、更新用戶、添加角色、刪除角色、更新角色、為角色增加學(xué)科、刪除角色的某個答應(yīng)、為用戶分配角色、取消用戶的某個角色。在詳細(xì)數(shù)據(jù)庫設(shè)計時可設(shè)計相應(yīng)函數(shù)來加以實現(xiàn)。2.用戶及用戶操作合法性確實認(rèn)對用戶身份的認(rèn)證是通過對“用戶口令的檢查來實現(xiàn)的。一旦用戶通過認(rèn)證，就為用戶產(chǎn)生一個有效的“票據(jù)，該票據(jù)是用戶進(jìn)展系統(tǒng)訪問的“通行證。通過認(rèn)證的用戶，每次訪問敏感數(shù)據(jù)前都要進(jìn)展答應(yīng)檢查。這個過程是通過查詢userrle表和al來完成。只有當(dāng)該用戶對應(yīng)的角色具有目的數(shù)據(jù)的操作答應(yīng)，并且角色可以訪問的密級不低于數(shù)據(jù)的固有密級時，認(rèn)證才能通過。這個過程可考慮使用下述自定義的函數(shù)實現(xiàn)：isperissi

6、n(tiket,peratin,bjiet)：確認(rèn)用戶user對目的數(shù)據(jù)bjet是否具有操作peratin的答應(yīng)權(quán)利，其中tiket是用戶的票據(jù)。在詳細(xì)實現(xiàn)的過程中，如采用.net作為開發(fā)平臺，考慮到.net架構(gòu)的lrnlanguageruntie，通用語言運(yùn)行環(huán)境針對sqlserver進(jìn)展了優(yōu)化，應(yīng)選用sqlserver數(shù)據(jù)庫是效率很高的一種方式。三、eb頁面的訪問控制對eb頁面訪問控制的目的在于防止敏感頁面的非法訪問。eb頁面訪問控制是在表示層實現(xiàn)的。如采用技術(shù)來設(shè)計系統(tǒng)的表示層時，需分成兩個局部來設(shè)計：其一是用戶的認(rèn)證與受權(quán)；其二是根據(jù)用戶權(quán)限定制網(wǎng)頁。對eb訪問的認(rèn)證方式是和系統(tǒng)選用的

7、開發(fā)標(biāo)準(zhǔn)向關(guān)聯(lián)的?？紤]到微軟的技術(shù)提供了更靈敏的方式，并易于實現(xiàn)。四、基于數(shù)據(jù)和eb頁面的雙重訪問控制上述基于rba的數(shù)據(jù)訪問控制策略和eb頁面的認(rèn)證和受權(quán)，組成了本文所提出的基于數(shù)據(jù)和eb雙重訪問控制的平安模型dabsdataandebaessntrlbasedseuritydel。系統(tǒng)的平安模型由數(shù)據(jù)訪問控制和eb訪問控制兩個局部組成。數(shù)據(jù)訪問控制是平安模型的主要局部，它管理用戶認(rèn)證、訪問特許權(quán)檢查工作。其中特許權(quán)檢查模塊是數(shù)據(jù)訪問模塊對外的接口。當(dāng)用戶調(diào)用特許權(quán)檢查模塊時，特許權(quán)檢查模塊把用戶票據(jù)、目的對象名稱、操作分別傳給用戶管理模塊和目的管理模塊，假如口令非法或者目的對象不存在，那么立即通知特許權(quán)檢查模塊；否那么用戶管理模塊將用戶id、目的對象管理模塊、目的id和操作代碼傳給用戶角色管理模塊，用戶角色管理模塊通過檢查用戶所屬角色并查詢al來確定用戶是否具有操作答應(yīng)，完成后把答應(yīng)信息反應(yīng)給特許檢查模塊，特許檢查模塊根據(jù)存取規(guī)那