電子商務(wù)系統(tǒng)開(kāi)發(fā)過(guò)程中的安全設(shè)計(jì)

[摘要] 安全設(shè)計(jì)是開(kāi)發(fā)電子商務(wù)系統(tǒng)的關(guān)鍵問(wèn)題之一。其核心在于后臺(tái)的數(shù)據(jù)訪問(wèn)控制和前端Web頁(yè)面的訪問(wèn)控制。本文在描述并分析了目前主流的基于角色的數(shù)據(jù)訪問(wèn)控制和基于ASP.Net技術(shù)的Web頁(yè)面訪問(wèn)控制的基礎(chǔ)上，提出了基于數(shù)據(jù)和Web頁(yè)面雙重訪問(wèn)控制的安全模型——DWACBSM（Data and Web Access Control Based Security Model）。

[關(guān)鍵詞] 電子商務(wù)系統(tǒng) 開(kāi)發(fā) 安全 設(shè)計(jì)

一、問(wèn)題的提出

就目前主流B/S（Browser/Server，瀏覽器/服務(wù)器）模式的電子商務(wù)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)而言，其對(duì)應(yīng)的安全模塊設(shè)計(jì)主要包括兩方面的工作：其一是對(duì)后臺(tái)數(shù)據(jù)的安全訪問(wèn)控制；其二是對(duì)Web頁(yè)面的訪問(wèn)控制。但在系統(tǒng)的具體開(kāi)發(fā)過(guò)程中，兩者并非孤立而是彼此關(guān)聯(lián)地分布在B/S模式所對(duì)應(yīng)的三層結(jié)構(gòu)（表示層、應(yīng)用層、數(shù)據(jù)層）的每一個(gè)層次之中。

目前流行的數(shù)據(jù)訪問(wèn)控制方式是基于角色的訪問(wèn)控制(RBAC，Role base access control)；而微軟的基于.Net技術(shù)的Web認(rèn)證方式可方便地實(shí)現(xiàn)對(duì)Web頁(yè)面的安全訪問(wèn)控制。在具體的開(kāi)發(fā)過(guò)程中可將兩者有效結(jié)合，實(shí)現(xiàn)所謂基于數(shù)據(jù)和Web雙重訪問(wèn)控制的安全模型——DWACBSM(Data and Web Access Control Based Security Model)。

二、基于角色的數(shù)據(jù)訪問(wèn)控制（RBAC）

RBAC的核心思想在于：對(duì)數(shù)據(jù)訪問(wèn)的“許可 (Permission)”權(quán)限被分配給特定的角色，而角色可被指派（賦予）給不同的用戶，不允許用戶直接與許可關(guān)聯(lián)。RBAC對(duì)數(shù)據(jù)訪問(wèn)的“許可 (Permission)”權(quán)限由數(shù)據(jù)庫(kù)管理員統(tǒng)一管理，并可根據(jù)實(shí)際需要定義不同的角色；用戶根據(jù)其職能和責(zé)任被指派（賦予）給相應(yīng)的角色并取得角色所具有的許可權(quán)限。

RBAC安全策略具有下列優(yōu)點(diǎn):大大降低了數(shù)據(jù)庫(kù)管理員的工作量和工作的復(fù)雜度。……