基于Web的RBAC訪問控制模型在網(wǎng)絡測控系統(tǒng)中的應用.pdf

1、RBAC作為流行的訪問控制技術，已經廣泛的應用于許多B/S系統(tǒng)，例如電磁兼容網(wǎng)站、校園網(wǎng)等，它不僅提高了系統(tǒng)的安全性，并且大大簡化了系統(tǒng)的權限分配和管理工作。然而，將RBAC直接應用于基于B/S模式的網(wǎng)絡測控系統(tǒng)卻會產生一定的問題。
　　 測控系統(tǒng)與其他B/S系統(tǒng)有較大的不同，在于它本身具有較強的基于功能的擴展性。對于一般的基于內容擴展的B/S系統(tǒng)而言，標準的RBAC模型完全可以滿足它的訪問控制要求，但是對于基于功能擴展的測控系

2、統(tǒng)來說，靜態(tài)的RBAC模型很難滿足系統(tǒng)擴展需求。例如，當一個新設備和新功能的加入都會給系統(tǒng)的權限規(guī)則帶來新的變化，現(xiàn)實的情況通常是無法將一個新的設備功能十分吻合的添加到一個現(xiàn)有的角色系統(tǒng)當中。
　　 因此，要滿足系統(tǒng)權限的動態(tài)特性，需要同樣具有動態(tài)功能的訪問控制模型。本文在采用RBAC技術的基礎上做了一點改進，在Core RBAC模型中添加一個動態(tài)類Role-working，針對被用戶激活的角色對象建模，實現(xiàn)特定語境中激活角色的

3、動態(tài)特性。在改進后的模型中，通過對role-working的控制，可以實現(xiàn)對所有用戶的角色行為的安全監(jiān)控和跟蹤，實現(xiàn)了授權的動態(tài)特性。
　　 另一方面，傳統(tǒng)的基于B/S結構的測控系統(tǒng)采用三層結構：用戶界面層、網(wǎng)絡應用層和數(shù)據(jù)管理層。例如唐進、馬樹元等開發(fā)的基于Internet的共享測控系統(tǒng)實例，王勇、張驚雷等設計的基于Web Service平臺的虛擬儀器遠程Web測控。雖然三層B/S結構不僅實現(xiàn)了設備的網(wǎng)絡共享而且省去了客戶端升

4、級的麻煩，但是三層B/S結構也存在很大的局限性：由于B/S結構采用的是瘦客戶端，幾乎所有的應用程序都要在服務器端運行，這勢必對服務器的性能提出過高的要求，從而導致系統(tǒng)軟件運行效率的降低以及系統(tǒng)硬件成本的增加，同時對于傳統(tǒng)的基于三層結構的網(wǎng)絡測控系統(tǒng)的而言，在其不斷擴展的同時，RBAC模型的應用反而會降低系統(tǒng)的安全性能。
　　 如果將設備服務程序從應用程序服務器中分離出來，作為單獨的一層，構建一個基于四層結構的網(wǎng)絡測控系統(tǒng)。不但可