40、以数据为中心的企业应用基于角色的访问控制模型与实现

以数据为中心的企业应用基于角色的访问控制模型与实现

1. 引言

访问控制旨在限制系统中合法用户的活动，是实现数据保密性和完整性的重要技术。随着分布式对象在网络（尤其是互联网）中的广泛部署，访问控制成为系统安全的关键领域。许多企业应用采用三层架构，客户端提供图形用户界面收集用户输入，后端的一个或多个数据库存储应用状态，应用服务器无状态，根据客户端请求参数和数据库当前状态提供计算服务。

传统的基于数据库的访问控制只能控制对数据的访问，难以处理复杂的数据操作，且不适用于大量用户的应用。传统的访问控制模型（如访问控制列表 ACL）在用户数量增加时难以维护。基于角色的访问控制模型（RBAC）因其灵活性和易于管理大量用户的特点，受到了研究人员和开发者的关注，但目前缺乏适用于以数据为中心的企业应用的细粒度访问控制模型。

2. 三层模型

分布式系统由一组分布式组件（对象）组成。客户端功能“轻量”，提供用户界面并访问应用服务器；应用服务器实现大部分业务逻辑和功能；后端的一个或多个数据库服务器存储和管理数据。

典型的三层系统架构通常在客户端和应用服务器之间至少有一个防火墙，客户端通过中间件（如 Java RMI 或 CORBA ORB）访问应用服务器，且不允许直接与数据库通信，也不允许反向调用。应用服务器使用标准数据库连接（如 ODBC 或 JDBC）访问数据库，并使用标准方法进行事务协调，应用服务器和数据库之间也可选择设置防火墙。

该模型遵循严格的客户端/服务器范式，客户端调用应用服务器提供的服务，客户端之间不允许交互，应用服务器无状态，所有应用状态存储在数据库中，每个请求的计算结果取决于请求参数和数据库当前状态，但应用行为并非确定性