摘要:随着電子政務的快速發展和全面普及,辦公自動化(OA)系統的安全性顯得越來越重要。對基于Web 的B/S 結構的OA 系統結構和安全需求進行了分析,為了增強使用者身份鑒别和授權控制的安全性,分析了基于角色的安全通路控制的核心思想和模型。在OA 系統中進行了基于角色的安全通路控制設計,給出使用者、角色和權限的劃分,提出安全通路控制流程。
廣告插播資訊
維庫最新熱賣晶片: SLVU2.8-4 HA3-2605-5 74LVC16244ADGG TC55V1325FF-8 P181 KVT22 CY62126BVLL-55ZI LT1820-8595 2SK1120 AD7840AQ
1 引言
随着計算機和Internet 的快速發展,OA 系統,即辦公自動化系統,已經成為政府、企業和高校等機關辦公的得力助手,很多日常工作都必須使用OA 系統才能完成,是以,OA系統的安全問題顯得尤為重要。某些資訊涉及到機關的機密,這些資訊的通路權限需要受到保護。另外,一些使用者越權通路資訊資源、篡 改重要資料的事件時有發生,造成管理混亂。
針對這些情況,本文對OA 系統進行了基于角色的安全通路控制設計。
2 OA 系統結構
為了便于使用者的使用和維護,節約系統維護成本,目前OA系統應用較廣泛的是基于Web的B/S(Browser/Server)結構,用戶端隻 需帶有浏覽器軟體,能夠最大程度地實作資源共享,避免了資源的浪費。OA系統的B/S結構是三層體系結構,即互動層、服務層和資料通路層[1],如圖1所 示:
圖1 B/S三層體系結構圖
位于頂層的是互動層,負責邏輯表達,通過浏覽器完成系統與使用者的互動。位于中間的是服務層,負責為上層的應用提供相應的服務平台。位于底層的是 資料通路層,主要由資料庫伺服器提供對整個OA 系統的功能支援,同時負責與資料庫管理系統進行互動,提供對專門資料資源的存儲、管理和維護等服務。
3 OA 系統安全需求
設計開發一個OA系統一般要考慮以下7個方面的安全需求[2][3]:
(1)身份鑒别。使用者和背景伺服器能夠互相确認身份的合法性和真實性。
(2)授權控制。根據鑒别的使用者真實身份确定對資訊資源或應用的通路權限,不能随意擴大通路權限或越權通路資訊。
(3)防止資訊洩漏。保證資訊在通信傳輸中和存儲媒體中不被有意或無意地洩漏、丢失或竊取。
(4)完整性。確定敏感資訊不被非授權使用者惡意或無意篡改。
(5)資訊流安全。保證使用者與伺服器之間的路由正确可靠。
(6)信源确認。確定不同資訊來自正确的伺服器。
(7)抗抵賴性。建立責任機制,確定任何使用者都不能否認其所進行的操作。
4 基于角色的安全通路控制模型
一般OA系統應采用Lotus Domino/Notes作為應用系統開發平台和應用支撐平台。LotusDomino/Notes提供多層次的方法以確定應用的安全性,可以保護域、區 段、表單、視圖、資料庫、伺服器和網絡域的安全[4]。通過Lotus Domino/Notes不同層次模型的安全設定,能夠對網絡資訊存取權限進行有效的管理和控制,可以保障系統具有強大的安全性。盡管Lotus Domino/Notes系統本身擁有比較完善的安全機制,為了進一步提高系統的整體安全等級,還需補充另外的安全措施。身份鑒别和授權控制的安全是OA 系統安全需求中非常重要的方面, 本文針對此安全需求, 采用基于角色的安全通路控制技術RBAC(Role-Based Access Control)進行設計。
1. 通路控制方式種類
對通路控制方式,國内外已經進行了多年的研究。有三種通路控制方式影響較大, 它們是:DAC(Discretionary Access Control)自主通路控制,MAC(Mandatory Access Control)強制通路控制和RBAC(Role-Based Access Control)基于角色的通路控制[5]。
自主通路控制DAC是指使用者可以自主地将通路權限或者通路權限的某個子集授予其他使用者,但很可能會因為權限的傳遞而出現失控,導緻資訊的洩漏。強制通路控制MAC嚴格控制了使用者的權限,但是它的授權過程卻十分複雜,是以多用于軍事領域,其他方面很少使用。
基于角色的通路控制RBAC是目前最為流行的通路控制政策。它通過引入“角色”的概念,使得授權管理變得簡單。它比傳統的自主通路控制和強制通路控制更優越, 同時也提供了更高的靈活性和可擴充性。
2. RBAC的核心思想與模型
管理使用者對資源的通路和存取控制的傳統方法通常是直接給每個使用者一定的權限許可,但是随着機關内部人員發生離職、升職或離開崗位,管理者必須根 據機關的人事變動對人員資料庫做相應的調整,進而給資料庫管理帶來不便,系統開銷大,基于角色的通路控制技術RBAC是解決此問題的合理選擇[6]。 RBAC的核心思想就是将通路權限與角色相聯系,通過給使用者配置設定合适的角色,使使用者與通路權限相聯系。角色是根據各機關内為完成各種不同的任務需要設定 的,根據使用者在機關中的職責和責任來設定他們的角色。
關于RBAC模型,比較著名的是美國George Mason大學的R. Sandhu教授的RBAC96模型[7],本文也是基于此模型進行基于角色的安全通路控制設計,基于角色的安全通路控制模型圖如圖2所示:
圖2 基于角色的安全通路控制模型圖
使用者是對資料對象操作的主體。角色是對應于組織中的某一特定的職能崗位,代表了一個特定的任務範疇。角色作為中間橋梁将使用者和權限聯系起來。約 束是附加于RBAC系統中各元素之上,用來表達許可執行的條件。會話是一個動态概念,使用者激活角色及時建立會話。權限是使用者對系統中的對象進行某種特定模 式通路的操作許可。
3. Domino資料庫的存取控制清單
Domino資料庫有個存取控制清單ACL(Access Control List),它用來指定什麼人可以以什麼方式(例如建立、讀、寫、删除等)對資料庫進行通路,要控制Notes系統使用者的存取權限[4],就要在ACL中 為使用者設定适當的存取級别、使用者類型等。
5 基于角色的安全通路控制設計
在OA系統中,結合RBAC模型與Domino資料庫所提供的系統級的安全機制,可以直接地把辦公組織結構映射到辦公自動化系統中,簡化權限的 管理工作。安全管理人員根據需要指定各種角色,根據使用者的責任和職位再指派其為相應的角色。整個通路控制過程就是通路權限與角色相關聯,角色再與使用者關 聯,進而實作了使用者與通路權限的邏輯分離。
1.使用者與角色的劃分
系統使用者分為三種:系統管理使用者、業務管理使用者和普通使用者。系統角色可以分為:維護整個系統的系統管理者、維護某個功能子產品的業務管理者、機關上司、各部門上司、負責收發檔案部門的秘書與上司、機關員工等。
2.權限劃分
角色作為使用者與通路權限之間的中介,給使用者賦予一定的角色,再把權限賦予角色,使用者通過角色擷取相應的通路操作權限。權限分為多種類型:如管理 員對系統或功能子產品的使用權限,普通使用者對文檔資料的操作使用權限,這些權限屬于被動的權限控制政策。建立起使用者、角色和權限的關系表,能夠快速查找各個 角色的使用者的相關權限或某個權限的使用者的集合。使用者、角色和權限對應關系表如表1所示:
表1 使用者、角色和權限對應關系表
另外,對權限還要實施動态的管理,即根據文檔的狀态和使用者角色動态地決定該角色的使用者所應該進行的權限或對資料進行的操作。動态權限管理由權限 規則來描述,如在發文資料庫中公文在起草狀态、稽核狀态、準許狀态、簽發狀态和發文狀态中,秘書、部門負責人、辦公室主任等角色的使用者能對該對象進行什麼 樣的操作。一條權限規則由一個通路者和一個權限向量組成,權限向量描述通路者可以對資料對象進行哪些操作。多條權限規則共同構成對權限的動态控制。
3.安全通路控制流程
安全通路控制的流程圖如圖3所示:
圖3 安全通路控制流程圖
對此安全通路控制流程描述如下:
(1)使用者要使用使用者名和密碼登入OA系統,認證伺服器對使用者名和密碼進行驗證來确認使用者身份,驗證時要将使用者輸入的資訊與資料庫中的使用者資訊表相比較,如果相符,則允許使用者進入本系統,否則将傳回出錯資訊。
(2)使用者登入OA系統後,系統從使用者資訊表中提取出使用者的ID号,查詢資料庫中的角色配置設定表激活角色,建立會話,角色配置設定表包含使用者ID和對應的角色。
(3)激活角色,建立會話後,系統查詢權限規則表,為使用者配置設定權限,使使用者獲得目标文檔資料或取得相關操作權限。權限規則表是根據資料庫中文檔 狀态和角色動态變化的。使用者操作完成後退出系統。基于角色的安全通路控制設計實作了屬于不同角色的使用者在同一個OA系統中獲得不同的權限,即不同的角色顯 示不同的功能子產品,有效避免了超越操作行為的發生,增強了OA系統身份鑒别和授權控制方面的安全性。
6 結束語
本文對适用于公司、企業和高校的OA系統進行了系統結構分析和安全需求分析。為了增強使用者身份鑒别和授權控制的安全性,重點對OA系統進行了基于角色的安全通路控制設
計,使得不同的使用者有相應的角色和權限,防止越權通路。但是計算機和網絡的發展會對OA系統的安全性提出更高的要求,相應的安全政策也需要不斷更新、不斷完善,進而增強OA系統的整體安全性。
本文創新點: 在 OA 系統中進行了基于角色的安全通路控制設計,給出使用者、角色和權限的劃分,提出安全通路控制流程,增強了OA 系統身份鑒别和授權控制方面的安全性。