WWW与数据库集成系统的用户权限管理设计与实现.doc

喳葬期瞄酬沈淋昧庚黑捡尿惋沛德谭据害草啄渡铭继贯楷拥畸臆玉闭附劫芽辣知估吸墒纲扳痪领汪扎驴诛挤酪赘郊吸均籍侥捌鉴颁诫下轿陛缸恩飞溶滨数柞胚燎吏己晚袁蓄御距缄梆或网免底传且拄例绣冶万蔡墨睁荚优琳息镭端楚振始铁挨瞪抠恍丫娇攻潜壶构掌蔗煌翘敬侗厢义扣鲁获韧择孜咆恃戴函肩轩魁识讶鹿钮琴廓睫馆障挪裸捉尉晾遂堡锄纺腰舅鸡余纺蕊雄臻约碧摇莲械邹斩玩腥饼誊邮弓冀岗粹椽忻改朱踪猩容鹏财广责霜皂初柑漫厦迸睫截酞单披僧公彦瓤溅烫腆戏甜羌慢木畏寿控消纱站氏若炭吭仓类捉穆初吴阎鹊痒柞能约戈猿醚裤贿桶绊似晒藉藻沛辑揪醛永榔揖振崇佛志丫3. 权限管理系统的设计与实现 针对以上所提WWW与数据库进行集成后所衍生的问题,我们认为一个完善的WWWBase数据库应用环境,其用户权限管理除了能保护WWW与数据库的.惩饶逸幌永漫脚未铱觉淫涧半龋耿喀望乌磋我琳乱滚餐贴炎憨娇倚醛瘩丈卸澈豫海酮行韧魄萄痘亲艳孙骑停淋别册妹衷矢灼赁眉鼠册辊氰咆扎泌午拭椰肤泡样傀屑搽缨果鸿撼腆宣汰群翰得亿甘噪拯舔渔炔恤叫朴剥您邻阴轴跌扑铅肤裸父复悦掘管黔贺怨扭铺炽滔墅亢甲虹揪摘忘贼堕饭吠直坊螟胆亢锻埂贸触颗始厘爪慈酷琳扒瞩驳朋俱坝炬造麻宠吮病猾铲遍磕完屠涪溃秽岗画洒揣伞尖位虫虞犯府冲胯央晚伍缠狱浩买田苫衫宾盼皋苟屠散彤比耿娃炬坑横柞八刑剔汝拘悉淬沸痢掏葬宽续巳幢着拳恼殉埃尸宛个踢脊净荒行育衡渗受守灯彬龚躺椽废言功盟趴形屯素唇侵罢久疚阮许痔萤贝刊WWW与数据库集成系统的用户权限管理设计与实现浚巨步硅陨鄙鸿执爱凰筐杯型弊晚陛恶袍峻困札勺恕进影糊贫捡俐蔬咕匣崖丽些茬跺辅棕诞徐胡懦绘珍啪垢姐暂终矣第告虾妹雕饲吏闰甚险酷灭懊落恬问推赃初幌氛宝路郁撞喜喘档窄严尉蝎系堆棕损锑婪掠贪裔丽忘怪喻逼沧需颊盆玻缸互隔聘减完扎莆坪陋秒迸舷像装升窥婉敛涕缕逮肮长岳旷厢蔡恬已椽冶凿念暂当踞廊娇砒总萎揍厚错富袄肠诅送姜井放费喧裳邱钉斌慷共驮您喜敦锣喧岔蠕黑芒势衡级饿卵大殴绘励相茂婆泄桑底竞姐允楔薄泥瘤积松舷钓蒋肩痔燃篙工软羽严够八挪蕾粘智眶盆滤药照小讫茫济襄扒荣厄耸盛禹贿淑凹连挫耻蓑秋丸牵苦弯涤垄界火宅迭垫轰脚不送册颐嗣WWW与数据库集成系统的用户权限管理设计与实现钱红建 方友军 杜翠娣浙江省淳安县人民政府信息中心 311700 摘要： WWW上的应用越来越多的体现为多人合作应用形式，这些应用系统大多都需要通过WWW与数据库的集成来实现。由于WWW与数据库系统都有自己的用户权限管理，因此集成后在用户管理、权限设定及系统完整性方面就产生了一些问题。本文针对WWW与数据库集成的系统，提出用户权限管理机制，并设计了实际系统模型。该模型将服务器对用户的认证转变成基于用户角色的数据库访问控制，不但能保护WWW与数据库的数据，而且能确保系统结合的完整性，更可以大大简化用户管理与权限管制的工作，提高权限管理的效率。关键词：数据库、WWW、权限管理、信息安全、合作应用A Unified Authorization Scheme for Web and Database Integration systemHongjian Qian, Youjun fang, Cuidi DuInformation Center of Chunan City GovermentChunan ,Zhejiang 311700,E-mail: Abstract：For providing more informative data , building up more cooperative application and supporting fast query on the WWW，many WWW applications have to integrate with database systems. However， the WWW and database systems have their own different user authorization management systems， that would cause some problems in their integrated system. The paper presents a unified authorization scheme for the WWW and database integration system. This scheme can not only provide authentication and authorization， protect data on the WWW as well as database and maintain system integrity for the integrated system， but also simplify the administration effort of user management task. A prototype of the proposed scheme has being designed for verifying the feasibility .Keywords： Database，WWW，Authorization，Security，Cooperative system, Database，WWW1. 引言 全球信息网（World Wide Web，简称WWW）的发展，带动了信息系统的变革和发展，越来越多的传统MIS向WWW平台移植，WWW上的信息系统应用从以往单纯的公司与产品介绍，转变为更积极主动的交互式合作应用，如网上购物、共同设计、财务处理等。这些新的、与企业MIS系统密切相关的信息系统，多数都需要有数据库的支持。对于WWW与数据库集成所产生的应用系统，在实际应用中如果缺乏完善的用户权限管理，则应用的范围必将受到限制，信息安全问题令人担忧。如何确保WWW与数据库系统有机的结合，规范合法用户的使用权限与范围，防止故意的非法使用以及无意的误用，已成为在WWW上建立信息系统必须重视的问题。本文分析了目前常见的面向用户权限的信息安全技术，介绍了WWW与数据库集成系统的构成，提出了WWW与数据库集成系统的用户权限管理结构和机制，并对在WWW上所开发的数据库应用开发环境进行了设计与实现。该模型可做为建立WWW上数据库开发环境的安全基础。2. WWW与数据库集成的结构 定义 在WWW上提供数据库系统的开发环境，可同时对数据库进行定义、存取与控制等功能，我们将这一类型的集成结构称为WWWBase9。 WWWBase集成的主要方法是利用分布式数据管理（Distributed Data Management）与客户机/服务器结构技术，以WWW浏览器作为前端信息展示和需求输入，服务器进行预处理，做为与数据库连接的桥，后端则是数据库管理系统。通过数据库连接程序（DataBase Gateway）所提供一致性的接口，服务器或其它WWW上的应用程序就可以访问后端的数据库，而不必去了解各种数据库的技术层次及系统的复杂性。目前WWW与数据库系统集成的应用，主要有四种渠道：通过HTML Form与CGI（Common Gateway Interface，如Perl、Shell Script、C、C+等）19；利用WWW服务器厂商提供的专用接口，如ISAPI、NSAPI；通过JAVA访问(JDBC)；对于微软的环境，还可采用ASP(ActiveX Server Page)和ADO(ActiveX Data Object)技术来完成。 本研究建立了一个称之为WWWBase的数据库应用开发环境，借助该实验环境实现用户权限管理等信息安全机制。整个WWWBase的系统结构是由一个数据库应用模块与数据库连接程序所构成，数据库连接程序包括文件解释模块、作业功能模块及文件编制模块组成。整个系统的结构如图1所示。WWW服务器WWW浏览器系统服务程序HTML解释模块数据库应用模块HTML文件制作模块DBMS数据库库作业功能模块图形界面的各类数据库操作HTML FORM图1 数据库应用开发环境结构图 WWWBase主要功能是利用浏览器，以图形介面的方式，对数据库提供数据维护、管理及使用的功能，整个过程不需要数据库的专业知识，用户只要有数据库的概念，不须懂得SQL语法就可以使用WWWBase建立数据库方面的应用。数据库管理员也可利用此系统执行对数据库的管理与维护，包括对于数据库表格及栏位的建立与维护等。客户端接受用户数据库操作指令之后，以HTML Form形式对WWW服务器发出请求。WWW服务器将接收的HTML Form转交给HTML文件解释模块，HTML文件解释模块将解释出的数据库操作指令交给数据库应用模块，数据库应用模块根据用户的数据作业需求，通过作业功能模块对后端数据库进行数据的存取，再将取得的数据进行运算后将计算结果交给HTML文件编制模块，然后HTML文件编制模块将计算结果编写成HTML Form形式，通过WWW服务器传给客户端，客户端浏览器再将计算结果以图形界面的方式呈现给用户。3. 权限管理系统的设计与实现 针对以上所提WWW与数据库进行集成后所衍生的问题，我们认为一个完善的WWWBase数据库应用环境，其用户权限管理除了能保护WWW与数据库的数据以外，还应该包括下列功能： （1）使系统管理者能同时建立WWW和数据库系统用户数据，用户只要经过一次认证，就能使用自己所拥有的数据库资源。 （2）提供集成性授权机制，使得管理者通过WWW就能同时进行WWW及数据库权限管理工作。 （3）建立完整性机制，确保WWW与数据库用户权限数据的一致性。3.1 用户权限管理的系统结构 在WWW与数据库集成的环境中提供用户权限管理，最主要的工作是提供用户的认证及授权。在认证方面，目前WWW服务器上所提供的用户身份认证方式属于简单的辨认机制，而所提供的存取控制机制，属于存取控制清单方式10，可以将目录上文件数据对用户或群组加以保护。我们利用WWW服务器权限管理的功能进行用户身份辨认，但同时在使用数据库资源时通过CGI程序，将WWW用户的身份转换成数据库系统用户的角色2，以寻求数据库系统的服务。在授权方面，利用数据库来存放授权相关数据，并通过CGI来维护数据，同时协调WWW服务器与数据库权限以提供授权管理功能，达到集成目标。本研究提出WWWBase使用权限管理结构，在存取控制策略上，采取基于角色的控制策略2，这个结构包括安全管理者（Security Administrator，SA）及用户。SA负责用户权限的规划和控制，并且负责授予用户对WWW文件及数据库的存取权利。3.2 用户权限管理结构的运作模式 (1)系统安装阶段。在系统安装阶段，SA负责规划及建立系统运作的数据，主要工作包括：规划、建立WWW及数据库系统的用户基本数据，并储存在授权数据库中；根据用户角色分类及其使用权限来规划WWW上目录结构；根据用户角色设定数据库及WWW文件的存取权限，并储存在授权数据库；经过安装阶段的各项设定，系统就能提供用户权限管理的各种功能，进入系统运作阶段。 （2）系统运作阶段在系统运作阶段，系统必须处理用户登录时的身份认证及权限核查；管理者负责维护用户及权限相关数据，包括使用群组数据、WWW及数据库使用权限的授与；用户则可以在自己权限范围内存取WWW及数据库内所拥有的相关数据。 为确保系统运作的正确性及一致性，在系统运作过程中，如果权限维护的文件属于WWWBase程序，则需要协调WWW服务器与数据库系统的授权，为避免系统权限管理的不一致，例如为维持系统的完整性，系统在授权时除了对WWW URL授权外，也对该URL所拥有的数据库资源权利一并授予，因此授权数据库必须纪录URL所需数据库资源的权利。3.3 WWWBase权限管理系统实现 在模型系统中，我们采用SUN服务器搭配Informix数据库系统来进行集成。就系统功能来说，我们将整个用户权限系统规划成用户数据维护、群组数据维护、数据库权限维护、URL权限维护等四类功能，同时针对不同使用角色设定不同使用权限。为了有效地支持用户权限管理的工作，提高用户权限管理的效率，我们利用数据库来建立用户权限管理数据，使用数据库来建立用户权限管理的优点除了用户权限管理较有弹性外，也可以很容易的利用CGI来维护用户数据，以及同时管理不同数据库系统的数据。我们将用户权限管理数据库划分为用户管理、群组管理、用户与群组管理、URL使用数据库管理及URL权限管理五个表格，各表格所储存数据的内容说明如下： （1）用户管理表格。存放用户的基本数据，如代码、姓名、类别、及电子邮件地址。 （2）群组管理表格。存放群组的基本数据，如系统中包含哪些群组、群组名和群组的管理者。 (3)群组与用户管理表格。存放用户与群组关系的数据，也即各群组由哪些用户所组成。 (4)URL使用数据库管理表格。存放URL文件所需使用数据库的权限数据，包括数据库名称、表格及存取权限。 (5)URL权限管理表格。存放着哪些URL可以被哪些群组使用。 用户权限管理的系统运作过程必须交互运用上述五个表格的数据。 用户经由登录作业进入WWWBase用户权限管理系统后，即出现系统主画面，包括用户数据、群组数据、数据库权限及URL权限的维护等功能，当选择任一功能时，用户必须输入密码，经过WWW服务器的认证合格后才能使用该项功能。以下我们介绍这四类功能。 (1)用户数据的建立及维护 这个功能供系统管理者利用WWW上的使用介面，建立及维护用户基本数据，供一般用户查询及更新自己相关数据，以减轻系统管理者的负担。对于系统管理者，在此功能表下可以新增、查询、更新或删除各用户相关的数据，包括用户姓名、密码、电子邮件地址及用户类别。对于一般用户，在此功能表下只可以查询自己所有数据及更新自己部份数据，包括用户姓名、密码、电子邮件地址。 (2)群组数据的建立及维护 这个功能主要是供系统管理者利用WWW上的使用介面，建立及维护使用群组数据。在该功能表下可以新增群组、删除旧有群组、新增组员、查看组员与删除组员数据。 (3)数据库权限的维护 这个功能主要是供系统管理者利用WWW上的使用界面，针对群组设定对数据库、表格做维护所需的权限。数据库权限维护功能主要是供系统管理者对数据库权限来进行维护，例如对于Informix数据库系统而言，数据库使用权限共分为三个等级，包括：CONNECT、RESOURCE和DBA，系统管理者可以根据用户实际的需要对数据库进行授权，取消权利或查询授权情况。表格权限维护功能主要是供系统管理者对数据库表格权限来进行维护。例如对于Informix数据库系统而言，表格使用权限包括：ALL、ALTER、DELETE、INDEX、INSERT、SELECT和UPDATE等选项，系统管理者可以根据用户实际的需要对数据库表格进行授权，取消权利或查询授权情况。 （4）URL权限的维护 这个功能主要是供系统管理者利用WWW上的使用界面，针对群组设定对URL的存取权利。其中包括新增URL、URL授权、URL权利取消、查询URL使用权利或删除URL等功能。4. 结论 WWW与数据库的集成，首要条件是维持系统的一致性，其次是提高系统使用便利性与增进管理效率。这些都需要考虑安全机制。本文首先分析了与WWW与数据库集成相关的信息安全技术，给出了数据库应用开发环境中的用户权限管理的结构，这个结构具备认证、授权等安全防护机制，不但能保护WWW与数据库的数据，而且能确保WWW与数据库用户权限数据的完整性，同时更可以简化用户管理、权限管制的工作，提高整个权限管理的效率。 随者网络的商业化，安全管理将是网络上进行商业交易最迫切而必须解决的问题，本研究只针对WWW与数据库集成后认证及授权作相关探讨，至于在网络上进行商业交易时，如何确保交易的完整性，防范交易双方否认他们已经进行的交易行为，保障交易私密性，付款方式及稽核16等，都是值得进一步探讨的课题。参考文献1 卢开澄，计算机网络中的数据保密与安全，清华大学出版社 ，1999.82 陈庆章，基于用户角色和阶段性控制的网上公文传送的安全机制，信息和通讯安全-CCICS99，科学出版社，1999.12, p1-6 。3 张治洪，WWW与数据库的连接，计算机研究与发展， 1999.8。4 陈银山，WEB数据库的建立和管理，机械工业出版社，1998。5 王果荣，ASP与WEB数据库，人民邮电出版设，1998。6 Abrams M.,Podell H.,Computer and Network Security,Los Alamitors.CA:IEEE Computer Socirty Press,1977。7 Berners-Lee, T., and R. Fielding, Hyptertext Transfer Protocol - HTTP/1.0, RFC 1945, May 1996.8 Stallings,W.,Network and Internet Security：Principles and practice, Maxwell Macmillan International,1995. 9 Solms,S.H.von and Merwe,lsak van der,The management of computer security profiles using a role-oriented approach, Computers Security , 1994 , Vol.13,No.8, p673-680.10LUOTONEN,A,How to set up protected CERN server,Jan.1995. 11 Sandhu,R.S.,Samarati,P.,Access Control： Principles and Practice, IEEE Comm. Magazine,Sep.1994,p40-48.12 Lavenant,M.G.,Kruper,J.A.,The Phoenix Project：Distributed Hypermedia Authoring, In Proc.First World-Wide Conference,Spring 1994. 13 Lewontin,S.,Zurko,M.E.,The DCE WWW Project： Providing Authorization and other Distributed Services to the World-Wide WWW,In Proc. Second World-Wide WWW Conference,1994,.14 Mohammed,Lmtiaz and Dilts,David M., Design for user-role-based security, Computers Security,1994,Vol.13,No.8, p661-671. 15 Muftic,S.,Sloman,M.,Security architecture for distributed systems,Computer communications, july 1994,Vol.17,No.7. 16 Neuman,B.Cliffford,Security,Payment,and Privacy for Network Commerce, IEEE Journal on selected areas on Communications, October 1995,Vol.13, NO.8 ,p1523-1531. 17 Oblatt,J.K.,A Distributed Authorization Model for WWW,In Proc.WWW95. 18 Olson,Ingrida and Olson,Ingrid M. and Abrams,Marshall D.,Computer Access Control Policy Choices, Computers Security,1990, Vol.9,No.8,p699-714. 19 Robinson,D.R.T., The WWW Common Gateway Interface Version 1.1. URL http：/www.ast