（计算机应用技术专业论文）基于策略的信息系统模型设计.pdf

摘要 摘要 随着信息化建设的发展，信息系统进入了社会的各行各业。但是，传统的信 息系统在一些特定的方面还是有不足之处。在实际工作中遇到的信息系统对权 限和事件驱动需求进行统一管理的问题，已有的信息系统模型解决的并不够完 善。这就使事件驱动的需求只能单纯地靠编码解决，不但容易重复劳动，也不 利于统一管理。本文从策略管理的角度，分析了现有的基于策略的管理模型m t f 模型和p 加d 盯模型，在研究p o n d e r 模型和信息系统的基础上，设计了一种适用 于信息系统的策略模型。 本文提出的模型用授权策略解决权限管理问题，用职责策略和节制策略解决 系统需求中事件驱动问题，并将这两种问题统一起来，相互结合。该模型参照 信息系统的一般模式进行分层，以利于模型在信息系统中的实现；并按照一般 信息系统的策略需求对策略进行描述，和对模型中各个模块进行设计与实现。 模型的层次分为初始化层，服务层和执行层。需要存储的部分由数据库实现， 文中给出了数据库表格；而其他部分由代码实现，文中给出了实现的伪码。 最后本文结合中考阅卷登分系统软件子系统和渤海财产保险业务系统给出 了信息系统策略模型的应用实例。 关键字 策略管理、权限管理、事件驱动、信息系统、p d e r 模型 a b s m l c t i n f o h n a t i o ns y s t e m ( i s ) h 勰b e e nu s c di nm 缸y 血d u g e sa l o n g 稍t h 也e d e v e l o p m e n to f 把i - o 瑚a t i c o 璐虮l c t i o n b 嵋a tt l l es 锄et i m e ，p r e 、，i o u s i i l f o r m a t i s y s t e 】n sh a v cm 跚yd i 鼢d v a n t a g e si nc e n a i na s p e c t s t h ep r o b l e mo f c e n l 瑚i z i n gm 纽a g 锄e n to ft h ep i 栅鸽i o na n d 也ee v e n t 商g g e r e dt e q l 】i r e m e mj n 8 c t i l a la p p i i 洲o n sc 姐tb ew e hs o l v o db yt h c 嘲s t i n gi n f o n n 撕o ns y s t 锄m o d e l t h ee v e n t t r i g g e r e dr e q 咖e n t 啪o n l yb es o l v e db ym 删c o d i 】呜ni s 姊e t i t i v e 衄dg o e sa g a i l l s tw i l l l 也e 啪扛a l i 2 i n gm a n a g 锄e n t t h i st h e s i s 姐a l y z e sm ee 】【i s t h 坞 p o l i c y b 雏c dm 柚a g e m e mm o d e l s ：吧r fm o d e l 姐dp o n d e rm o d d 肋mt h e p o l i c y - b 鹊e dm 锄a g e m e n tv i e w ap o l i c ym o d e la p p l i c a b l et oi n 细_ m a t i o ns y s t e mi s b r o u g h tf o r w a r da f i e rt l l em a f c ho f p o n d e rm o d e l 锄di n f o r m a t i o ns y s t c m 1 1 l i sm o d e ll n i l i z e s 卸 t h 嘶z a t i o np o l i c i 髂t o l v e l cp f o b l 锄o fp e “n i s s i m 髓a g e m e m ，u t i l i z e st l l eo b l i g a t i o np o l i c i e s 觚dr e 丘a i np o l i c i e st o l v ct h ep r o b l 锄 o f e v e n t - t r i g g 盯e dr e q u i i 啪e n t ，a n dp m st h 锄t o g e t l l e lm t h ea r c h i t e c t i l r e 鹪p e 鸭m i s m o d di sp u ti i l t 0m a n yl a y e r s 缸k r 讥e w i n gt h eg e n e r a li n f o r m a l i o ns y s t e mm o d e l ， w h i c hi sc o n v e n j e n tf b rt h em o d e li m p l 锄口l t a t i o ni ni l l f b r m a t i s y s t e m p o l i c i e sa r c d e s c r i b c da c c o r d i n gt ot h er e q l l i m m e n t so fg 删i n f o 埘枷o ns y s t c m 柚de a c h m o d m ei n 也em o d di sd e s i 弘c da n di 珀讪锄删i c d 1 k sm o d e l i sp u ti n t oi n m a l i z i n g l a y e r ，s e r 、，i c i n gl a y e r 锄de x c c l i t i n gl a y e r _ t h ep a nn dt os t o 聆i s 删i z e db y 出血i b 鹊e ，锄dt h ed a 切b a s et a b l e sa 佗g i v e n ，t h eo t h 廿p a r t sa r er e a j i z e db yc o d e sa n d 也e p u d o c o d e s a r eg i v e n i n t b i s l h e s i s f i n a l l y ，觚印p h c a t i o n 麟眦p l eo f i n | 栅侧科s 胁p o u d e sm o d e li sg i v i i l t h e n 呲s u b s ”i t c i no f e x 硼n i 删o n 托c o r d i d gs y s t c m ”a n d t h eo l 啪t i o ns ) 吲肿 o f b o h a ie s t a t ei n ! 滩狮c cc o m 】瑚y 1 鲫w o r d s ： p o l i c ym 柚a g 锄蜘t ，p e f m i 鹳i o nm 出珀嚣卸咖，e w m t 缸g g e r c d ，i n f o 珊a d o ns y s t e m ， p o n d e fm o d e l i i 南开大学学位论文版权使用授权书 本人完全了解南开大学关于收集、保存、使用学位论文的规定， 同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版 本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、 扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供 本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有 关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前 提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名：狄上盟 2 即g 年，月引日 经指导教师同意，本学位论文属于保密，在年解密后适用 本授权书。 指导教师签名：学位论文作者签名： 解密时间：年月日 各密级的最长保密年限及书写格式规定如下： 南开大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行 研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文 的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任 由本人承担。 学位论文作者签名：张澶 2 卯6 年j ，月引日 引言 第一章引言 第一节基于策略的管理概述 1 1 1 基于策略技术的研究现状概述 近年来，基于策略的管理主要应用于管理企业方面的大型网络和分布式系 统。它使用范围很广，这种基于策略的管理不只是适合于网络安全方面的应用， 而且同样适合于分布式系统，通常这类系统是由需求驱动的。 策略是针对定义系统中行为选择规则的规范，这种规范是持久的、说明性的 规范，来源于管理目标“1 。从这个定义可以明确策略的几个特性。首先是策略的 稳定性，策略相对系统的状态可以说是静态的，这意味着一次性执行一个行为 的命令不是策略。其次是策略的描述特性，策略根据条件定义行为的选择( 在 特定的条件下预先定义好的操作或行为能被激活) 而不是通过改变实际操作的 功能，例如策略指定希望实现什么样的行为，而不指定这些行为如何实现。最 后是策略的来源，策略是为管理目标服务的，因此策略来源于企业决策，服务 级别协议( s a p ) 和组织间的信任关系等嘲。本文采用这种策略的定义。 对于不同的人来讲，对策略的看法是不同的。一些人认为策略是企业级的战 略或者公司广度的规则，有一个很大的限定范围，属于高级别的抽象，而且很 少涉及实现的细节。而另一些人则认为策略是低级别的规则，只有很窄的限定 范围，而且根本不需要抽象哪。其实基于策略的管理就是将企业级的策略经过一 步步的转化，变成可具体实现的细节。 基于策略管理的发展动力是大型的、复杂的系统管理的要求：( 1 ) 管理必 须是分布式的，以便保证可扩展性和处理企业网络的规模：( 2 ) 管理过程必须 是自动化的，以减少管理的开销。为了适应企业需求的变化，分布式系统从传 统的客户机服务器模型转变为服务驱动模型，因此管理也需要是动态的和灵活 的，以便适应被管理系统的变革，基于策略的管理也就应运而生嘲。 使用策略的主要优势在于改善了管理系统的可扩展性和灵活性。可扩展性体 现在对一系列设备和对象提供统一的策略。灵活性是通过把策略和系统中的具 体实现分离获得，策略能被动态地修改，当一个系统行为和决策修改时，不需 引言 要修改它的实现，也不需要中断它的运行。因此基于策略的管理有以下优点： ( 1 ) 系统要求改变时，只需改变或增加新的策略，而不用重新编写程序，就能 适应变化的要求；( 2 ) 可以根据不同的服务类型以及动态信息灵活的分配资源， 使资源的利用率达到最大；( 3 ) 可以根据不同的使用者进行策略的转换，方便 用户的要求，提高系统的可扩展性和可维护性；( 4 ) 可以减少对管理员的依赖， 提高系统的智能化程度”1 。 1 1 2 策略管理的框架 正是由于基于策略管理的诸多优点，所以陆续有许多组织对策略管理进行了 研究，并提出了一些框架模型。 标准化组织t f ( h t e m e te n g i i l e e 血gt a s kf o r c e ) ”给出了基于策略管理的 标准体系结构，如图1 1 所示。 图1 1m 礁于策略管理的体系结构 策略管理框架包括四个组件：策略管理工具，策略库，策略决策点( p d p ) 和策略执行点( p e p ) 。下面对这几个组件分别介绍： 策略管理工具：主要功能是为管理人员提供接口。由这个接口管理员就可以 创建和分配策略，之后再将策略翻译成u 脚模式，并存储策略。策略管理工具 也用于决定策略和应用策略的不同的设备之间的关联，以及监控整个网络的状 态。策略管理工具还提供简单的验证机制，检测潜在的策略冲突。 策略库：它主要是实现统一策略管理的地方，存放由策略管理工具产生的策 2 引言 略及其他的网络信息，比如用户简介或者i p 基础设施数据，使网络管理人员能够 汇总策略。 策略决策点：它负责接收策略执行点提交的策略请求，存取在策略库内的策 略模式，将策略解释成策略执行点能够理解的形式后返回给策略执行点。策略 决策点也可以检测策略的变化和冲突，进而采取行动，纠正出现的问题。 策略执行点：它是具体执行策略和实现策略的实际设备。如v p n 网关，防火 墙等等。它还可以向策略决策点转发信息，以使策略决策点了解当前网络或设 备条件的变化。 为了实现四个组件间的策略交换，匠i 下定义了两个关键协议：轻量级目录访 问协议l d a p ( l i g 姗e i g h td i r e c t o r ya c c e s sp m t o c 0 1 ) 啪和公共开放策略服务 c o p s ( c o 蚴o p c np o n c ys e n r i c e ) 嘲。 a p 0 口氲睡o f i 蜘p o l i c y 喇o c t s 0 p 0 = 0 恤驴叽p o l i c y 喇鳅 l i p o 球毋醯p o l i c y b 巧融 附a 置p 0 l i 哆m 眦唱锄ta 啪t a c = 虻c 葛sc 们曲吲峙 图1 2p o n d 日的策略实现模型 策略实现模型都是针对基于策略管理框架的进一步扩展和细化。伦敦皇家学 3 引言 院成立了专门的策略研究小组来研究策略方面的工作，它提出的p o n d e r 模型是发 展比较成熟，应用比较广泛的模型，其研究的进展和成果见参考文献啪1 。这里 以p o n d e r 的策略实现模型为例对其各部分加以说明。p o n d e r 的策略实现模型“1 是 基于p o n d e r 语言对策略进行的分类，是对i e 邗框架下的策略实现模型的一个扩 展，如图1 2 所示。 在这个模型中，主要由以下五个部分组成： 策略服务：策略服务的作用相当于策略管理的接口，它存储编译好的策略类， 创建和分配新策略对象。并且还提供在模型中其他部分都不提供的策略管理操 作。 域服务：域服务管理域对象的分布式层次结构，支持在运行时对主体和对象 进行有效的定位。每个域对象持有指向它所管理对象的指针和现在应用于该域 的策略对象的指针。域服务在概念上和目录服务相似，域服务也能通过数据库 系统实现。 事件服务：事件服务收集和整理来自底层系统和来自系统中被管理对象的事 件，并把这些事件通知对他们进行注册的策略管理代理以便触发职责策略。 策略对象：策略对象是系统中已经定义好的策略实例化后的实体。策略对象 能被装入和激活，也能使之失效和卸载。p d e r 模型中根据策略的不同类型主要 分为两类策略对象安全策略对象( 包括授权策略对象和委托策略对象) 和 管理策略对象( 包括职责策略对象和节制策略对象) 。 执行代理：执行代理是一个子系统，它实现了图1 1 中策略决策点和策略执 行点的功能。策略分配的关键是确定适合执行给定策略的执行代理。根据策略 对象的不同，p d e r 模型中有两类执行代理访问控制器和策略管理代理。对 于安全策略，每个目标对象有一个访问控制器，访问控制器执行有关目标对象 的所有授权策略。管理策略在处理上和安全策略类似，但是其分配是根据主体 集合。策略对象确定主体集合，并把策略对象传递给每一个主体。主体集合中 的成员是策略管理代理，它们负责执行策略嘲。 有了策略框架以及模型之后，策略的统一描述就成为亟待解决的问题了，有 了统二韵描述语言，策略模型才能广泛地应用。在策略语言的研究方面，主要 集中在基于规则的表达形式上嘲。 i e t f 策略小组提出策略框架定义语言( p f i ) l ) m 。这种语言定义策略的形式 是“i f 咖1 d i 石，t h e n 剃。”条件部分描述网络设备会遇到的特定情况，可 4 引言 以是一个用户或一个组，时间日期，应用类型，或者网络地址等。行动部分描 述设备在具体情况下采取的行动。 贝尔实验室提出策略定义语言( p d l ) 嘲。这种语言定义策略的形式是“e v e n t c a l l s ea c t i o no fc o n d i t i ”。这些策略也是主要用于网络管理方面。这些策略被 编译为j a v a 类，并存放在目录服务器中。p d l 不支持授权策略和复合策略。 伦敦皇家学院提出p o n d c r 叫。p o n d e r 是一种说明性的，面向对象的语言，定 义了包括授权策略，职责策略，节制策略和委托策略四种基本策略类型和包括 组，角色，关联和管理结构四种复合策略。p d 朗可以定义用于基于角色访问控 制的安全策略，也可以定义通用的管理策略。这种语言比较符合通用性的标准， 它表示的策略适用于各种不同的管理应用网络管理，存储管理，系统管理， 应用管理和服务管理等0 1 。 1 2 1 信息系统的发展 第二节信息系统概述 现代社会中，人们越来越离不开信息技术。8 0 年代以来，信息化技术飞速 发展，全社会对信息和信息服务的要求与日俱增。近些年，随着计算机技术和 互联网技术更加成熟完善，各类信息系统也应运而生，各行各业都应用信息系 统来发展自己，与社会接轨，与国际接轨。因此，也推动了信息化进程的健康 发展。 图1 3 信息系统结构图 信息系统是指依据系统的观点，通过计算机、网络通讯等现代化工具和设备， 5 引言 运用数学的方法，服务于管理领域的人机相结合的信息处理系统，而且是伴随 企业管理过程对管理信息进行收集、存储、加工和使用的系统“”1 。 从信息系统的发展来看，是由单机到网络、由数据处理到信息和知识的管理、 由单项应用到系统集成、由组织内部管理到组织整个经营管理的由低到高的发 展过程“”。其体系结构主要经历了主机终端模式、客户机服务器模式 ( c l i e n 临e n 惯，简称c ，s ) 和w 曲浏览器服务器模式( b r o w s e r s e e r ，简称 b ，s ) 几个阶段。 一、主机终端模式。 这种体系结构使得用户能够尽可能地使用共享资源，这里不仅包括了数据的 共享，也包括了应用的共享。终端所要做的事只是输入命令( 通常是以命令行的 形式) ，显示结果。在这样的结构中，由于终端不需要做什么处理工作，所以它 可以很简单，也不必频繁更新；但是主机几乎包揽了有关数据的一切处理工作， 这就要求它具有十分高的性能，并且能够随着信息量( 包括数据库的加大和终端 的增加) 的增加不断更新。这种结构的优点是资源得到充分的共享，缺点是用户 界面不友好，主机负载过大“”。如图1 4 所示。 图1 4 主机终端模式结构图 二、客户机服务器模式 与中央集权式系统不同，客户服务器是指把一个大型的计算机应用系统变 为多个能互为独立的子系统，而服务器便是整个应用系统资源的存储与管理中 心，多台客户机则各自处理相应的功能，共同实现完整的应用“。这种结构的 优点是工作平均分摊，系统可靠性高，且系统的扩充性较高，缺点是系统的保 密性不如中央集权式系统，系统集成不易，数据一致性差，界面不统一。如图 1 5 所示。 6 引言 图1 5 客户机服务器模式图 三、w 曲浏览器服务器模式 随着e t 的普及和流行，w 曲浏览器服务器模式逐渐成为焦点。与客户 机服务器系统的两层结构相比，三层结构在中问多了一层代理部分，其目的是 集成后端的不同服务器，使它们的数据以及操作界面能以统一的方式呈现。它 几乎集中了前两种的优点，并且简化了客户端，简化了系统的开发与维护，使 用户的操作变得简单，而且特别适用于网上信息发布，使得传统的m i s 的功能 有所扩展。所以目前很多系统都是基于这种模式。如图1 6 所示。 图1 6w 曲测览器服务器模式结构图 1 2 2 信息系统开发方法溉述 信息系统的开发，是一个涉及多个领域的系统工程。成功的信息系统离不开 正确的开发方法。随着信息技术的发展和人们对信息系统建设的经验积累及不 断的研究总结，产生了许多关于信息系统建设的方法论。根据贝克b l r ) 和铂 7 引言 金( e f e r c k i n 曲的调查统计，在整个信息系统建设过程中，仅文献资料提到过的 方法就多达7 0 多种，各有各的用途、长处和适用范围i j 副”。 正因为如此，在信息系统开发领域至今仍没有形成一套公认的最合理、最科 学的理论，以及由这些理论所支持的具体工具和方法。目前在信息系统建设中， 主要有三种主流的方法论，第一种是面向过程的方法，即7 0 年代由d 1 孙队r c o ，提出的结构化分析和结构化设计方法，结构化的开发方法是指用系统的思想和 系统工程的方法，按用户至上的原则，结构化、模块化、自顶向下地对系统进 行分析与设计；第二种是原型法，与结构化系统开发方法不同，原型法不注重 对管理系统进行全面的、系统的详细调查与分析，而是本着系统开发人员对用 户需求的理解，快速实现一个原型系统，然后通过反复修改来满足用户的需求； 第三种是面向对象的方法，即将客观世界抽象地看成若干相互联系的对象，然 后根据对象和方法的特征研制出一套软件工具，使其能够映射为计算机软件系 统结构模型和进程，从而实现系统的开发工作【l2 “l 。 第三节信息系统策略模型的研究意义 1 3 1 问题的提出 虽然信息系统在近年来得到了飞速的发展，涉及的领域越来越多，功能越来 越强大，开发的方法也有了长足的进步，但是在实际开发信息系统时，还是会 发现现有信息系统的功能等方面存在很多的不足之处。 尤其作者在参与实际项目时，比如在开发中考阅卷登分系统软件子系统和渤 海财产保险业务系统时，发现系统中存在着一定的问题。 首先现在大多数的信息系统中，对于权限的管理，都使用r & 吣模型来实施 访问控制。访问控制确保对资源的每一次访问都是可控的，对已经被确认是合 法用户的行为进行控制，只有被允许的访问才能够执行。开发信息系统时，对 于权限的管理已由自主型访问控制和强制型访问控制发展到基于角色的访问控 制( r o l e b a s c d 觚e 黯c 仃o l ，m 认c ) o ”。其特点如下：r b a c 包含三个实体： 用户( u s 日) 、角色( r d l e ) 、权限( p 如m s s i ) 。用户是对数据对象进行操 作的主体，可以是人、计算机、机器人等，一般指人。角色是组织范围内的一 个任务功能或职位名称，代表特定的任务范畴，角色的例子有领导、秘书、科 8 引言 员等。权限表示对系统中的客体进行特定的访问操作的许可，例如数据库系统 的更改、插入、删除。一个用户可以被赋予若干角色，一个角色也可以被赋予 给若干个具体用户：一个角色可以具有多项权限，一项权限也可以被赋予给多 个不同的角色。因此，用户与角色、角色与权限的关系都是多对多的关系。用 户分配指根据用户在组织中的职责和能力被赋予对应角色的成员。权限分配指 角色按其职责范围与一组操作权限相关联。用户通过被指派到角色间接访问资 源。这就是砒 a c 的最基本工作原理“5 。蚓。 l m a c 方法引入角色这个中介，安全的管理就可以根据需要定义各种各样的 角色，并设置合适的访问权限，而用户根据其责任和权利被指派为不同的角色。 这样，整个访问控制过程就被分成了两部分，即访问权限与角色相关联，角色再 与用户相关联，从而实现用户与访问权限的逻辑分离。由于实现了用户与访问权 限的逻辑分离，基于角色的策略极大地方便了权限的管理“。 事实上，总结归纳起来，访问控制即是主体访问客体的控制，从策略的角度 来讲，访问控制属于安全策略，就是对授权策略的控制。这样就可以从另外一 个角度来解决访问控制的问题。 在中考阅卷登分系统软件子系统和渤海财产保险业务系统中，用户所提的要 求中，有一些是强制主体在发生某些事件时必须完成的操作，即由事件驱动的 需求。信息系统对于事件驱动处理有很多方法，每种方法所针对的事件和应用 的范围都是不同的，所以它们各自都有不同的方法。比如，工作流方法，多a g e n t 方法等。 一、在事件驱动的工作流系统中，一个工作流被看成由若干个服务组成，每 个服务都通过若干事件的发生来触发，事件的发生可由客户机来负责。如果某 个客户机在执行过程中需要得到其他客户机的帮助，它可以发出服务请求事件， 然后由服务器通知相应的客户机，该客户机就负责提供这一服务并在完成后发 出服务应答事件，如此反复，由多个客户机协调合作来完成一个工作流。在事 件驱动的分布式工作流系统中，引入主动数据库中的e c a 规则来描述工作流中 的任务处理，将事件作为唯一的过程集成与协调机制，基于事件触发规则执行， 从而实现工作流任务的自动路由【”1 。 二、多a 渤法在信息系统事件处理中，主要解决的是基于时间的事件问 题。它将分布式系统中的诸多任务协调起来，实现时间事件的定时序列处理。 多a g e n t 系统是一些自主的a g 髓t 通过协作共同完成某些任务的计算系统，主要研 9 引言 究通过协调一组a g c n t 的行为，采取联合行动或问题求解“”1 。多a g e n t 方法采用 消息传递机制来保证时间事件的协调处理，最终完成任务。 由事件驱动的需求，从策略的角度来讲属于管理策略。在开发这两个信息系 统过程中，对于这一类的需求，都是由开发人员将每个需求分别用程序实现。 在这些操作中，有一些要求主体在执行某项操作时，必须在安全策略的允许下 才能执行。对信息系统而言，安全和管理是密切相关的，每一方都需要另一方 提供支撑服务另外，这些事件驱动的操作在某些情况下虽然具体实旄的内容 不同，但是策略的形式相同。如果能够将这些形式相同的策略加以归纳统一， 就使得管理上更加方便。 1 3 2 问题的解决方案 由1 3 1 可知，在信息系统中提供一个可以从策略角度将访问控制和事件驱 动的操作相结合，并将策略重用进行统一管理的模型就显得很必要了。现有的 模型不能完全解决信息系统访问控制和事件驱动处理的需要，如i m a c 只是对 访问控制的管理，而对事件驱动没有提及；而工作流模型虽然有对事件驱动的 解决方案，也在其中引入了角色的概念，但是整个系统的设计目的却是把具有 先后顺序的事件协调起来，使系统正常的运作；多a g e n t 方法中的事件驱动主要 是协调任务，并且此方法多数不用于信息系统。由于访问控制和事件驱动的操 作在信息系统中经常相结合，例如，在信息系统中，发生了一些事件，要求用 户执行一些操作，此时在进行操作之前，通常要检查该用户是否有此权限。通 常解决的方法都是在权限管理的基础上，直接编程实现。所以本文要设计一种 将安全策略和管理策略结合起来统一管理的信息系统策略模型。 本文提出的信息系统策略模型是在p 0 n d e r 模型的基础上，结合了通常信息 系统的模式进行的设计。信息系统策略模型采用三层结构，存储部分由数据库 实现，其他由程序实现。模型借鉴了p o n d 盯模型中对策略的描述，从策略的角 度用授权策略实现权限管理，保证系统的安全，并且从策略的角度用职责策略 实现了事件驱动的系统需求管理。因为信息系统策略模型是对策略的统一管理， 所以模型中的复合策略可以将授权策略和职责策略等基本策略结合在一起，从 而实现了信息系统中权限管理与其他管理的相结合。解决了以上提出的问题。 1 0 引言 第四节本文的主要内容 为了解决信息系统对权限管理和事件驱动从策略角度进行统一管理的问题， 本文结合了p o n d e r 策略模型和信息系统的特点，提出了信息系统策略模型。该 模型主要用授权策略解决权限管理问题，用职责策略解决事件驱动的问题，并 用复合策略将二者结合起来，最后将信息系统的策略进行统一管理。本文共分 五章，主要内容简述如下：一 一。 第一章研究了基于策略的管理问题和信息系统的基本情况和发展现状，然 后根据实际工作中遇到的信息系统现有模型不能完善统一解决权限管理和事件 驱动的问题，比较了i m a c 模型，工作流模型，多a g e m 模型的解决特点，提 出了用策略管理模型来解决此问题的意义。 第二章分析了基于策略管理的r f 框架和p o n d 盯模型的优缺点之后，结 合了信息系统的结构，在p o n d c r 模型的基础上，本文提出了三层结构的信息系 统策略模型。三层结构分别是初始化层、服务层和执行层。初始化层负责模型 的初始化工作：服务层主要是对固定信息的存储，包括域服务器、策略服务器、 事件服务器；执行层是对策略的具体执行，分为访问控制器和策略管理代理。 而信息系统策略模型对于策略的描述则基本沿用p d 盱的策略描述。 第三章根据本文提出的信息系统策略模型的架构，对提出的信息系统策略 模型进行实现。由于该模型是应用于信息系统的，本文按照信息系统的一般实 现方式分为数据库的实现和服务器代码实现。主要包括服务层各个服务器的数 据库的表设计和执行层各个功能模块的伪码实现。 第四章给出了信息系统策略模型的应用范围是具有多种用户角色的权限管 理，系统中有大量事件驱动需求，并且事件驱动与权限管理经常要相结合的信 息系统中。最后在作者参与开发的项目中考阅卷登分系统软件子系统及渤海财 产保险公司业务系统中的给出应用实例。 第五章本文的总结和展望。 信息系统策略模型的设计 第二章信息系统策略模型的设计 在上一章本文提出了当前信息系统存在的问题，并根据这些问题给出一个初 步的解决思路，在这一章，将对其进行详细分析，给出总体设计。 第一节现有策略模型的分析 根据上一章本文对基于策略的管理的概述可知，现有的基于策略的管理模型 主要有标准组织m 1 下提出m t f 策略管理框架和伦敦皇家学院提出的p d e r 策 略模型。尽管两个模型发展的已经比较成熟，都有自己的实现标准，但是基于 策略管理的应用却仍处在初级阶段，主要的应用方面集中在q o s 和安全方面， 在这一方面确实取得了一定的成就，但是在其他方面涉及的很少【2 】。下面本文对 i e l 下模型和p o n d e r 模型进行分析和比较，然后在其优点的基础上，在本章第二 节提出适用于信息系统的策略管理模型。 2 1 1m t f 策略管理框架分析 r f 策略管理框架主要面向计算机网络服务质量的管理和控制。并且r f 策略管理框架没有明确定义触发策略的事件。 目前许多研究人员和公司已经开始集中研究和开发策略框架及其实现。m t f ( h t e i m te n g i 雠e r i n g 髓k e ) 的一个特别策略小组开始工作，已经提交了一 些r f 草案。草案提出面向对象的信息模型表示策略信息，现在是d m t f ( t 1 屺 d i s t r n 疵e dm 蜘a g a 咀e n tt a s kf o r c e ) 的c 订( c o m m 胁咖撕m 0 d e l ) 的一 部分。草案提出了对于口网络的要求和基于策略的管理系统的基本框架。它的焦 点在于策略规则的存储和获取，通过策略库，用于i p 网络的管理和操作。草案 定义了使用u 脚协议映射信息模型到一个目录。草案定义了c o p s 协议。它 提供了策略信息在服务器和客户端的传输，例如p d p 和p e p 之间。一些公司已经 开始开发基于策略的网络管理方案，一些策略产品已经发布，见参考文献脚。 由于m 1 1 p 策略管理框架没有明确定义触发策略的事件，因此实际触发策略执 行点查找适用策略的是隐含事件，例如防火墙收到了一个符合某种特征的数据 包等。肼策略管理框架支持两种模式的策略分发：一种是p u 曲m o d d ，即策略 1 2 信息系统策略模型的设计 决策点主动向策略执行点发送初始策略或更新策略；另一种是p i l l l m o d e l ，即在 隐含事件的触发下，策略执行点向策略决策点请求策略“”。 通过分析还可以知道，m 1 1 f 策略管理框架没有指定标准的策略描述语言，策 略的表达式是i f 锄n 凼t i o n s t h 跖d 0 。这样在大规模系统中不容易达到 实用化。m t f 策略管理框架使用目录服务存储策略，但是没有使用目录服务将 主体和目标进行分组，或者说m r f 没有策略主体和策略目标的概念m 1 。 2 1 2p d e r 策略模型分析 p o n d e r 的策略实现模型是对m 1 下框架下的策略实现模型的一个扩展。它在 一定程度上解决了皿t f 框架的不足。具有以下优点： ( 1 )p o n d e r 策略语言解决了策略的统一描述问题。由于p o n d e r 语言是一 种说明性的，面向对象的语言，这就使基于p o n d c r 的策略模型与底层的策略执 行机制无关，作者认为使p d c r 模型应用于信息系统成为可能。 ( 2 )p o n d e r 的策略描述中明确定义了策略的主体和目标，这样可以方便 地实现策略的自动分发，其中职责策略和节制策略分发给策略管理代理，授权策 略和委托策略分发给访问控制器，而不必手动指定策略对象和执行代理之间的 关联。 ( 3 )p o n d e r 模型支持事件触发。在信息系统策略模型中，解决事件触发 需求是一个关键问题。事件触发了职责策略的执行。事件服务收集和整理来自 底层系统和来自系统中被管对象的各种事件，而不仅仅局限于c o n d i 6 0 n a c t i o n 规则。 虽然p o n d e r 模型具有很多优点，但是p o n d e r 策略模型对于应用到信息系统 上，作者认为也存在着不足： ( 1 )p o n d c r 策略模型是对m t f 策略框架的扩展，所以他的主要针对对象 仍然是网络管理。它所提出的某些概念更适合网络管理，而不是信息系统的策 略管理。 ( 2 ) p o n d c r 策略模型是一个通用的模型，这也表明它是一个功能强大的 模型，可应用的领域很宽。完全应用到信息系统上，就过于庞大冗余。 1 3 信息系统策略模型的设计 2 2 1 设计目标 第二节信息系统策略模型设计 通过以上分析可知，现有的策略模型中，没有专门为信息系统的策略管理设 计的模型。但是p o n d c r 作为一个通用模型，在很大程度上可以作为信息系统策 略模型的参考与借鉴。p o n d e f 模型所支持的授权策略，委托策略，职责策略和 节制策略四种基本策略几乎可以涵盖在信息系统中权限管理和事件触发的所有 需求，同时p o n d e r 模型支持的组，角色，关联和管理结构等复合策略也将策略 结构化，使信息系统大规模地应用策略更加容易。并且p o n d e f 模型给出了系统 如何处理以上策略的功能模块的划分，以及模块问的联系。 p o n d c r 模型是一个标准的，成熟的模型，已经在网络管理的q o s 及安全方 面取得了一定成绩。因为信息系统的策略管理与网络的策略管理在策略类型的 需求上很相似，只是在主体，客体，以及一些行为的定义上稍有不同。比如在 信息系统中，策略通常可以是用户对本信息系统的数据报表等的访问或者操作； 而在网络管理方面，策略经常会有路由器对网络上的主机或其他资源的操作。 但对这两种操作从本质上提升，就会发现其内在的策略结构是相似的，都可以 用p o n d e r 模型对策略的描述来实现。 由p d c r 模型在网络管理方面的成功应用以及信息系统对策略的管理和网 络对策略管理的相似，本文在研究了p o n d c r 模型和信息系统的基础上，提出了 适用于信息系统的策略模型。因为p o n d e r 模型只是从理论上说明了它是一个通 用模型，可以运用在信息系统上，但是目前并没有这方面的应用。本文提出的 信息系统策略模型也是对p o n d e r 模型研究后，结合信息系统的特点进行设计， 应用于信息系统的一种创新与尝试。信息系统策略模型从策略管理的角度实现 了权限管理，将信息系统中的事件触发作为策略进行管理，并且将权限管理与 触发事件管理相结合，用策略管理的思想统一管理。 尽管信息系统的策略管理和网络的策略管理有相似之处，但是在具体设计实 现的时候，还是具有一定差别的。网络的策略管理通常都是应用于比较大范围 的网络上，这些网络所包含的各种设备及资源等都可以是策略的一部分。比如 分布式的防火墙，网络文件等。策略管理的实现要通过这些资源问的消息传递， 这样，整个网络策略模型的实现就要建立在一定的硬件结构基础之上，并且要 1 4 信息系统策略模型的设计 有底层通信基础结构的支持。由第一章的第二节可知，当今的信息系统大多数 采用的是w 曲浏览器，服务器模式，用数据库服务器存储固定的数据，w 曲服务 器提供对这些固定数据的操作规则，只是在w 曲服务器与互联网之间，通常要 加入防火墙等安全措旌。本文提出的信息系统策略模型只是在数据库服务器和 w 曲服务器上实现，不用过多考虑硬件问题及底层通信问题，因此，信息系统 策略模型在总体设计上按照信息系统模式进行分层，在各个模块的设计和实现 上与p o n d e r 模型相比有所不同。 2 2 2 信息系统策略模型的设计 为了能够将策略模型更好地应用于信息系统，本文将其按照一般信息系统的 模式进行分层处理。在p d e r 模型中，并没有层次的概念。因为在基于策略的 网络管理中，无论是主体还是客体，对象都比较复杂，包括实体和文件等，不 能单纯地认为是信息资源，由此，相应的事件定义等也会复杂，所以整个模型 是按照功能的不同划分的。本文提出的信息系统策略模型根据信息系统的一般 需求，将模型中功能相似的部分划分在同一层次。这也是由于信息系统的信息 资源比较简单，通常都是能够存储在数据库中的信息，因此连带策略的定义与 事件的定义都变得简单一些，所以本文将信息系统策略模型分为三层结构，包 括初始化层，服务层和执行层。信息系统策略模型如图2 1 所示。 初始化层是对整个模型所需信息进行赋值的过程。它的主要功能是对域服务 器，策略服务器，和事件服务器进行初始化，将相应信息事先存储到服务器当 中去。 服务层分为域服务器，策略服务器和事件服务器。这一层主要完成的是存储 功能，与信息系统中的数据库服务器相对应，由数据库来实现。存储了主体和 目标，策略的内容，事件的定义等相关信息。它的主要功能是为执行层提供相 应操作信息。 执行层是一个执行代理层，包括访问控制器和策略管理代理。这一层与信息 系统中的w 曲服务器相对应，对授权策略，委托策略，职责策略和节制策略进 行具体调用。它的主要功能是对目标被管对象进行操作，实现具体策略。访问 控制器是对授权策略和委托的执行，策略管理代理是对职责策略和节制策略的 执行。 1 5 信息系统策略模型的设计 信息系统策略模型这种层次结构易于理解，也易于扩展。下面本文将分别对 信息系统策略模型的各层进行设计。 图2 1 信息系统策略模型结构图 2 2 2 1 初始化层的设计 在初始化层这一部分中，本文提出的信息系统策略模型并没有提供策略管理 与用户的接口部分。这也是作者未来可以研究扩展的部分之一。 这里本文认为域的结构，策略的内容，以及事件的定义都是不变的。这样， 初始化就是编程人员根据需求，对域服务器，策略服务器，事件服务器的内容 进行添加。虽然这样做增加了编程人员的手工劳动，但是本文这里主要是对该 模型应用于信息系统后所能解决的阎题进行研究。所以本文没有像p d 盯模型 一样对信息系统策略模型提供管理平台，包括策略的编辑器、编译器和域浏览 器。关于p d 盯工具的介绍，见参考文献【2 0 。因为p d 盯模型支持的p o n d 盯 语言是一种面向对象的对策略的描述语言，所以它也提供了将这种语言编译成 底层可执行代码的策略编译器，这样再加上策略编辑器，系统策略管理员就可 1 6 信息系统策略模型的设计 以根据需求的变化对策略加以调整。对域的调整同理由域浏览器实现。本文将 域的结构，策略的内容，以及事件的定义固化在数据库中，是因为信息系统在 这些方面的需求变化不大，这样做虽然牺牲了一些灵活性，但是也使整个系统 更加简单。当然，对于这一方面今后还可以继续研究。 对域服务器的初始化，主要是完成对对象的分类，将不同的目标加入自定义 的各个域，也可以根据主体，目标和策略的不同，进行组，角色等的定义。 对策略服务器的初始化，主要是根据需求完成策略的定制，将不同类型的策 略按照策略格式存入策略服务器。 对事件服务器的初始化，主要是对目标被管对象所产生的可以触发职责策略 的事件进行定义存储。 2 2 2 2 服务层的设计 信息系统策略模型的服务层是整个模型的核心，它们都是由数据库来实现。 本文在数据库中定义了域服务器，策略服务器和事件服务器。下面就分别对这 几个服务器进行介绍。 一、域服务器的设计 在信息系统策略模型中，本文沿用了p d e r 模型中域的概念【2 l l ，域服务器 只是完成信息系统对域的层次结构的存储，与p 0 n d e r 模型相比，由于不是应用 于网络安全方面，这里的域服务器对域的维护要少一些。首先p o n d 盱模型的域 服务一般是由目录服务( 如：l d a p ) 来实现的，或者是在其基础上的扩展。由 于网络管理在网络资源查找，海量信息检索，网络服务，认证信息查询方面的 需求，目录服务也是网络管理的常用模式。但是在信息系统中，由于需求没有 网络管理那么多，最常用的信息存储还是通过数据库来实现的，本文将采用这 种方式，如果信息系统在某方面需求用数据库不能满足，也可以考虑用目录服 务来实现，但是在本文中就不加以介绍了。其次p o n d e r 模型中域所包含的对象 比较复杂，可以是路由器，防火墙，也可以是一些文件或其他信息，还有人员 等。由于信息系统本身有其特定的应用环境，所以在域中主体和目标对象的概 念比较小。通常来说，主体就是指登陆系统的用户，个别情况下，也可以是系 统本身或者与信息系统相关的硬件，比如打印机。而客体主要就是指信息系统 中的各类数据信息和资源。另外p o n d e r 模型应用于网络管理的域服务当中，有 一些实现模型除了完成对域的层次结构的存储之外，还有规则对象库，主要是 1 7 信息系统策略模型的设计 负责存储防火墙规则、v p n 规则、入侵检测规则等。在信息系统策略模型中， 因为没有这些规则的存在，所以域服务器的功能就比较单纯。 域就是将各类对象进行分组。域服务器维护所有域中存在的主体对象和目标 对象。域根据地理边界、对象类型、职责、权限或者方便用户管理等原则分类， 提供了一种将策略应用的对象进行分组的方法