论文部分内容阅读
在大型企事业单位的信息环境中通常存在着多种应用信息系统,而各系统采取的权限管理、授权服务与访问控制的方式往往各不相同,在实际应用中对于各个系统资源的访问缺少一种统一权限管理的机制,大多数系统在用户授权与权限维护上花费了巨大的代价,在系统访问控制策略更改时可能需要彻底的重构,以及细粒度访问控制的实现比较困难与复杂等等,针对以上问题本文设计了一种解决方案,能够较好地解决基于J2EE的应用信息系统中用户权限管理与细粒度访问控制等问题。 本文研究了授权与访问控制相关理论,重点研究了基于角色的访问控制机制,研究了权限管理基础设施PMI(Privilege Management Infrastructure)相关理论,重点研究了PERMIS(PrivilEge and Role Management Infrastructure Standards validation)PMI,在此基础上设计与实现了基于PERMIS PMI的用户授权与访问控制的解决方案,并结合一个原型系统对该方案进行了测试。 通过研究与实验,该方案具有以下特点:支持属性证书授权;兼容多种认证方式;独立于具体应用;XML安全策略描述等,适用于基于J2EE的多用户多角色的大型应用系统的授权服务与权限管理,且较易实现细粒度的访问控制。此方案为实现多系统的授权集成管理进行了有益的探索。