多权限信息系统授权机制的研究与实践-复旦大学软件工程实验室.PDF

第 21 卷第 4 期 　　　 计算机应用与软件 Vol 21 ,No 4 2004 年 4 月 　　 Computer Applications and Software Apr ,2004 多权限信息系统授权机制的研究与实践 龚洪泉 　姚 　丹 　钱乐秋 ( 复旦大学计算机与信息技术系软件工程实验室　上海 200433) 摘 　要 　　本文针对信息系统中出现的权限管理问题 ,结合信息系统开发的实践经验 ,对多权限信息系统中的授权机制问题进行了 深入浅出的研究。针对传统授权机制的缺陷 ,提出了动态授权机制和增强的授权机制 ,最后遵循软件复用的思想 ,利用软件构件技 术开发了权限管理构件 ,并在实际的信息系统开发中成功地应用了该技术。 关键词 　　多权限信息系统 　授权机制 　软件复用 　软件构件技术 RESEARCH AND PRACTICE ON AUTHORIZATION MECHANISM OF MULTIPRIVILEGE INFORMATION SYSTEM Gong Hongquan 　Yao Dan 　Qian Leqiu ( Software Engineering Laboratory , Department of Computer and Information Technology , Fudan University , Shanghai 200433) Abstract 　　In this paper ,some problems about privilege management in information system are addressed. Based on the experiences acquired in the process of information system development ,the authorization mechanism of multiprivilege information system is studied exhaustively. To overcome the limitations of traditional authorization mechanism ,dynamic authorization mechanism and enhanced authorization mechanism are proposed. Follow the software reuse idea ,based on the software component technology ,privilege management component is developed and successfully used in a real infor mation system. Keywords 　　Multiprivilege information system 　Authorization mechanism 　Software reuse 　Software component technology 以轻易地窃取或恶意篡改系统的机要数据。由于系统的权限单 1 　引 　言 一 ,所以不能在权限机制上很好地保护信息系统的核心数据。 在随后的信息系统中 ,系统规模和结构变得越来越复杂 ,系 随着计算机和网络技术的发展 ,信息系统在网络环境下得 统功能也越来越多 ,而且系统往往涉及到企业的所有业务操作 到了广泛的应用 ,所有的操作人员通过网络在自己的计算机终 数据。为了达到既能完成系统业务操作 ,又能保护系统信息的