浅谈电子商务系统开发过程中的安全设计

[论文关键词] 商务系统 开发 安全 设计 　　[论文摘要] 安全设计是开发电子商务系统的关键问题之一。其核心在于后台的数据访问控制和前端Web页面的访问控制。本文在描述并分析了目前主流的基于角色的数据访问控制和基于技术的Web页面访问控制的基础上，提出了基于数据和Web页面双重访问控制的安全模型——DWACBSM（Data and Web Access Control Based Security Model）。 　　　　 　　一、问题的提出 　　 　　就目前主流B/S（Browser/Server，浏览器/服务器）模式的电子商务系统开发设计而言，其对应的安全模块设计主要包括两方面的工作：其一是对后台数据的安全访问控制；其二是对Web页面的访问控制。但在系统的具体开发过程中，两者并非孤立而是彼此关联地分布在B/S模式所对应的三层结构（表示层、应用层、数据层）的每一个层次之中。 　　目前流行的数据访问控制方式是基于角色的访问控制(RBAC，Role base access control)；而微软的基于.Net技术的Web认证方式可方便地实现对Web页面的安全访问控制。在具体的开发过程中可将两者有效结合，实现所谓基于数据和Web双重访问控制的安全模型——DWACBSM(Data and Web Access Control Based Security Model)。 　　 　　二、基于角色的数据访问控制（RBAC） 　　 　　RBAC的核心思想在于：对数据访问的“许可 (Permission)”权限被分配给特定的角色，而角色可被指派（赋予）给不同的用户，不允许用户直接与许可关联。RBAC对数据访问的“许可 (Permission)”权限由数据库员统一管理，并可根据实际需要定义不同的角色；用户根据其职能和责任被指派（赋予）给相应的角色并取得角色所具有的许可权限。 　　RBAC安全策略具有下列优点:大大降低了数据库管理员的工作量和工作的复杂度。数据访问的权限分配通常是管理员的一项繁重工作,而在RBAC中根据用户的实际工作岗位将用户与角色相关联。一方面，定义、添加、删除角色中的用户易于操作。另一方面可以通过更改角色的权限实现对大批量用户权限的更新。在实际系统中，由于用户角色的数量总是远远少于用户的数量，而且角色也相对稳定，用户的变化则相对频繁，所以RBAC的管理代价是很小的。 　　系统管理员可以通过定义角色、角色分层、角色限制来实现广泛、复杂的安全策略。在具体电子商务系统实现过程中，可设计下列通用的数据库模型，以配合RBAC安全策略的实施。 　　数据访问控制的管理可以分两个层次来设计，一是用户和角色的管理，这是系统管理员的工作；二是对用户及用户操作合法性的确认。 　　1.用户与角色的管理 　　系统管理员的系统操作集可定义为： 　　SystemOperation={addUser,delUser,updateUser,AddRole,delRole,updateRole,addPermissionAssignment,DelPermissionAssignment,。

addRoleAssignment,delRoleAssignment} [1]。