淺談電子商務(wù)系統開(kāi)發(fā)過(guò)程中的安全設計

　　[論文關(guān)鍵詞] 商務(wù)系統 開(kāi)發(fā) 安全 設計

　　[論文摘要] 安全設計是開(kāi)發(fā)電子商務(wù)系統的關(guān)鍵問(wèn)題之一。其核心在于后臺的數據訪(fǎng)問(wèn)控制和前端Web頁(yè)面的訪(fǎng)問(wèn)控制。本文在描述并分析了目前主流的基于角色的數據訪(fǎng)問(wèn)控制和基于A(yíng)SP.Net技術(shù)的Web頁(yè)面訪(fǎng)問(wèn)控制的基礎上，提出了基于數據和Web頁(yè)面雙重訪(fǎng)問(wèn)控制的安全模型——DWACBSM（Data and Web Access Control Based Security Model）。
　　
　　
　　一、問(wèn)題的提出
　　
　　就目前主流B/S（Browser/Server，瀏覽器/服務(wù)器）模式的電子商務(wù)系統開(kāi)發(fā)設計而言，其對應的安全模塊設計主要包括兩方面的工作：其一是對后臺數據的安全訪(fǎng)問(wèn)控制；其二是對Web頁(yè)面的訪(fǎng)問(wèn)控制。但在系統的具體開(kāi)發(fā)過(guò)程中，兩者并非孤立而是彼此關(guān)聯(lián)地分布在B/S模式所對應的三層結構（表示層、應用層、數據層）的每一個(gè)層次之中。
　　目前流行的數據訪(fǎng)問(wèn)控制方式是基于角色的訪(fǎng)問(wèn)控制(RBAC，Role base access control)；而微軟的基于.Net技術(shù)的Web認證方式可方便地實(shí)現對Web頁(yè)面的安全訪(fǎng)問(wèn)控制。在具體的開(kāi)發(fā)過(guò)程中可將兩者有效結合，實(shí)現所謂基于數據和Web雙重訪(fǎng)問(wèn)控制的安全模型——DWACBSM(Data and Web Access Control Based Security Model)。
　　
　　二、基于角色的數據訪(fǎng)問(wèn)控制（RBAC）
　　
　　RBAC的核心思想在于：對數據訪(fǎng)問(wèn)的“許可 (Permission)”權限被分配給特定的角色，而角色可被指派（賦予）給不同的用戶(hù)，不允許用戶(hù)直接與許可關(guān)聯(lián)。RBAC對數據訪(fǎng)問(wèn)的“許可 (Permission)”權限由數據庫員統一管理，并可根據實(shí)際需要定義不同的角色；用戶(hù)根據其職能和責任被指派（賦予）給相應的角色并取得角色所具有的許可權限。
　　RBAC安全策略具有下列優(yōu)點(diǎn):大大降低了數據庫管理員的工作量和工作的復雜度。數據訪(fǎng)問(wèn)的權限分配通常是管理員的一項繁重工作,而在RBAC中根據用戶(hù)的實(shí)際工作崗位將用戶(hù)與角色相關(guān)聯(lián)。一方面，定義、添加、刪除角色中的用戶(hù)易于操作。另一方面可以通過(guò)更改角色的權限實(shí)現對大批量用戶(hù)權限的更新。在實(shí)際系統中，由于用戶(hù)角色的數量總是遠遠少于用戶(hù)的數量，而且角色也相對穩定，用戶(hù)的變化則相對頻繁，所以RBAC的管理代價(jià)是很小的。
　　系統管理員可以通過(guò)定義角色、角色分層、角色限制來(lái)實(shí)現廣泛、復雜的安全策略。在具體電子商務(wù)系統實(shí)現過(guò)程中，可設計下列通用的數據庫模型，以配合RBAC安全策略的實(shí)施。
　　數據訪(fǎng)問(wèn)控制的管理可以分兩個(gè)層次來(lái)設計，一是用戶(hù)和角色的管理，這是系統管理員的工作；二是對用戶(hù)及用戶(hù)操作合法性的確認。
　　1.用戶(hù)與角色的管理
　　系統管理員的系統操作集可定義為：
　　SystemOperation={addUser,delUser,updateUser,AddRole,delRole,updateRole,addPermissionAssignment,DelPermissionAssignment,

addRoleAssignment,delRoleAssignment}

[1]   

　　即分別為：添加用戶(hù)、刪除用戶(hù)、更新用戶(hù)、添加角色、刪除角色、更新角色、為角色增加學(xué)科、刪除角色的某個(gè)許可、為用戶(hù)分配角色、取消用戶(hù)的某個(gè)角色。在具體數據庫設計時(shí)可設計相應函數來(lái)加以實(shí)現。
　　2.用戶(hù)及用戶(hù)操作合法性的確認
　　對用戶(hù)身份的認證是通過(guò)對“用戶(hù)→口令”的檢查來(lái)實(shí)現的。一旦用戶(hù)通過(guò)認證，就為用戶(hù)產(chǎn)生一個(gè)有效的“票據”，該票據是用戶(hù)進(jìn)行系統訪(fǎng)問(wèn)的“通行證”。
　　通過(guò)認證的用戶(hù)，每次訪(fǎng)問(wèn)敏感數據前都要進(jìn)行許可檢查。這個(gè)過(guò)程是通過(guò)查詢(xún)UserRole表和ACL來(lái)完成。只有當該用戶(hù)對應的角色具有目標數據的操作許可，并且角色可以訪(fǎng)問(wèn)的密級不低于數據的固有密級時(shí)，認證才能通過(guò)。這個(gè)過(guò)程可考慮使用下述自定義的函數實(shí)現：
　　IsPermission(ticket,operation,objiect)：確認用戶(hù)user對目標數據object是否具有操作operation的許可權力，其中ticket是用戶(hù)的票據。
　　在具體實(shí)現的過(guò)程中，如采用.Net作為開(kāi)發(fā)平臺，考慮到.Net架構的CLR（Common Language Runtime，通用運行）針對SQL Server進(jìn)行了優(yōu)化，故選用SQL Server數據庫是效率很高的一種方式。
　　
　　三、WEB頁(yè)面的訪(fǎng)問(wèn)控制
　　
　　對Web頁(yè)面訪(fǎng)問(wèn)控制的目的在于防止敏感頁(yè)面的非法訪(fǎng)問(wèn)。Web頁(yè)面訪(fǎng)問(wèn)控制是在表示層實(shí)現的。如采用Asp.Net技術(shù)來(lái)設計系統的表示層時(shí)，需分成兩個(gè)部分來(lái)設計：其一是用戶(hù)的認證與授權；其二是根據用戶(hù)權限定制網(wǎng)頁(yè)。
　　對Web訪(fǎng)問(wèn)的認證方式是和系統選用的開(kāi)發(fā)標準向關(guān)聯(lián)的�？紤]到微軟的Asp.Net技術(shù)提供了更靈活的方式，并易于實(shí)現。
　　
　　四、基于數據和Web頁(yè)面的雙重訪(fǎng)問(wèn)控制
　　
　　上述基于RBAC的數據訪(fǎng)問(wèn)控制策略和Web頁(yè)面的認證和授權，組成了本文所提出的基于數據和Web雙重訪(fǎng)問(wèn)控制的安全模型——DWACBSM（Data and Web Access Control Based Security Model）。
　　系統的安全模型由數據訪(fǎng)問(wèn)控制和Web訪(fǎng)問(wèn)控制兩個(gè)部分組成。數據訪(fǎng)問(wèn)控制是安全模型的主要部分，它用戶(hù)認證、訪(fǎng)問(wèn)特許權檢查工作。其中特許權檢查模塊是數據訪(fǎng)問(wèn)模塊對外的接口。當用戶(hù)調用特許權檢查模塊時(shí)，特許權檢查模塊把用戶(hù)票據、目標對象名稱(chēng)、操作分別傳給用戶(hù)管理模塊和目標管理模塊，如果口令非法或者目標對象不存在，則立即通知特許權檢查模塊；否則用戶(hù)管理模塊將用戶(hù)ID、目標對象管理模塊、目標ID和操作代碼傳給用戶(hù)角色管理模塊，用戶(hù)角色管理模塊通過(guò)檢查用戶(hù)所屬角色并查詢(xún)ACL來(lái)確定用戶(hù)是否具有操作許可，完成后把許可信息反饋給特許檢查模塊，特許檢查模塊根據存取規則到目標對象管理模塊中獲取數據。
　　
　　參考文獻:
　　[1]吳晨孫少波葉莞:ASP.NET數據庫項目案例導航.清華大學(xué)出版社,2004
　　[2]齊治昌譚慶平寧洪:軟件工程.高等出版社,2004
　　[3]Joe MartinBrett Tomson:循序漸進(jìn) ASP.NET程序設計.中國青年出版社,2001
　　

   [2] 

【淺談電子商務(wù)系統開(kāi)發(fā)過(guò)程中的安全設計】相關(guān)文章：

淺談物理教學(xué)過(guò)程中的問(wèn)題設計03-16

淺談電子商務(wù)中的安全題目．03-21

淺談電子商務(wù)信息安全及安全技術(shù)11-28

淺談安全技術(shù)在電子商務(wù)中的應用03-27

淺談橋梁施工過(guò)程中應該注意的事項03-07

淺談設計美學(xué)03-20

淺談移動(dòng)電子商務(wù)及其發(fā)展03-01

淺談電子商務(wù)交易安全問(wèn)題及其對策論文02-20

淺談服務(wù)營(yíng)銷(xiāo)過(guò)程中的質(zhì)量管理03-02