面向BSS系統的權限管理模型研究

［劉智瓊 華竹軒 黎莎菲］

面向BSS系統的權限管理模型研究

［劉智瓊 華竹軒 黎莎菲］

隨著信息技術的不斷發展，從獨立平臺到綜合系統集成，從單一服務到業務融合，實現統一框架中的縱向、橫向管理，是電信行業IT系統架構發展規律。系統整合的一個重要基礎是用戶賬號數據的統一、授權的集中、單點登錄認證、安全操作審計。文章深入分析了電信企業信息化BSS系統的權限管理現狀及不足，詳細介紹了權限管理的理論和方法，提出了一種以用戶—崗位—角色—權限為核心的三級訪問控制授權模型，實現權限的多維度私有授權，為電信BSS業務支撐系統提供機制統一、靈活多樣化的賬號、認證、授權和審計的安全服務。

BSS系統 RBAC模型 三級授權模型

劉智瓊

高級工程師，碩士，現任職于中國電信股份有限公司廣州研究院，長期從事電信IT支撐系統的設計與研發工作。

華竹軒

通信工程師，碩士，現任職于中國電信股份有限公司廣州研究院，長期從事電信IT支撐系統的設計與研發工作。

黎莎菲

工程師，現就職于深圳市遠行科技有限公司，一直從事數據分析及IT支撐系統設計與研發等方面的工作。

1 引言

為了應對全球背景下業務迅猛增長和規模急速擴大運營需求，電信運營商堅持“以客戶為中心”的理念全面推動業務和運營的結合，經過近十幾年逐步的演進，建設了當前較為成熟的BOSS(Business Operation Support System)系統，通過不斷完善的IT 管控制度和流程，提升IT 管控的技術支撐水平，促使企業信息化成為企業的核心競爭力，推動企業的可持續發展。……