摘要: |
公共交通运输是国民生活中的重要一环,是社会经济发展的有力保障;处于公交系统的信息化建设前沿的智能交通系统(IntelligentTransportationSystemITS)是综合运用先进的电子技术、信息管理技术、传感器技术和系统工程技术,建立起的全方位、实时准确、高效的交通管理系统。
本文依据海信智能公交调度管理系统地研发,针对系统中的安全访问控制问题提出了一整套满足企业业务需求的解决方案。
安全访问控制是近年来分布式系统的研究热点,传统的访问控制模型已经不能适应现代企业信息量大、组织结构复杂、人员流动频繁的特点,基于角色的访问控制模型(RBAC)目前国际上流行的先进的访问控制方法。本文通过对两种传统访问控制模型自主访问控制(DAC)和强制访问控制(MAC)的对比,分析了RBAC模型的优势特点。将公交企业具体的调度业务与RBAC模型思想结合,对RBAC模型进行了本地化改造,提出了适合系统需求的ERBAC模型。该模型一方面强调了组织管理在系统安全访问中的重要性,一方面将传统理论中的权限概念进行了充分的划分,并给出了形式化的权限定义。
建立了理论模型后,本文通过对海信公交原系统不足的分析,设计了支持多组织多用户的基于角色的安全访问控制子系统,给出了子系统的整体结构、功能组件、访问控制策略以及数据库设计。其中还提供了一个加强安全的登录用户身份验证机制。在系统的实现上,本文作者致力于完成一套基于海信智能公交产品的、功能完善的且应用灵活的安全访问子系统。使开发人员从权限管理的重复劳动中解放出来,专注于应用系统的功能开发。本文作者在对此子系统的设计和实现上着重体现了通用性、兼容性和适用性。
最后,本文还针对基于角色的访问控制数据库中关系记录量大的特点,讨论了一种基于分拆数的新型关系存储机制。该机制通过数论中自然数的分拆理论,建立了更为简便的角色集到权限集等映射关系,并给出了理论上的说明和关键算法的实现。 |