一種面向服務的動態(tài)RBAC組件的設計與實現(xiàn).pdf

1、隨著互聯(lián)網技術的發(fā)展，信息系統(tǒng)的開發(fā)與實施向著服務開放、管理統(tǒng)一、部署靈活的方向發(fā)展，同時也給系統(tǒng)的資源保護與訪問控制帶來了新的難題和挑戰(zhàn)。傳統(tǒng)的基于角色的訪問控制（RBAC）模型在封閉的系統(tǒng)環(huán)境下，能夠很好的實現(xiàn)系統(tǒng)的訪問控制策略，但是對開放環(huán)境的支持卻不理想。 面向服務架構（SOA）是近幾年來軟件系統(tǒng)設計和開發(fā)領域中的熱門，部署基于SOA的系統(tǒng)已經逐漸成為企業(yè)內整合舊系統(tǒng)資源、搭建全業(yè)務系統(tǒng)的趨勢，它可以提高企業(yè)內系統(tǒng)資源的

2、復用率、降低開發(fā)成本，為企業(yè)建立跨平臺、跨區(qū)域的系統(tǒng)提供支持。 本文以RBAC模型為基礎，結合面向服務架構（SOA）的設計思想，設計了一個動態(tài)RBAC組件來解決開放性系統(tǒng)中權限控制的問題。該組件實現(xiàn)了傳統(tǒng)的基于RBAC模型的權限管理的基本功能；并通過設計對內和對外接口，動態(tài)區(qū)分和管理系統(tǒng)內外部訪問者的請求；根據(jù)用戶的登錄屬性，分別給出相應的訪問控制策略，其中外部訪問者通過角色代理來完成服務請求；采用基于Web服務發(fā)現(xiàn)模型，實現(xiàn)將