基于层次式多角色模型的安全Web设计方法

嵌入式Web系统的广泛应用,使得越来越多的安全隐患与资源管理问题暴露出来,如非法访问、窃听报文、篡改网页等。针对嵌入式Web系统所面临的安全威胁,建立了一种基于层次式的角色等级安全模型,依据此模型设计并实现了一个嵌入式Web系统。系统在访问控制模型中,根据不同的安全需求,将用户划分为不同的访问角色,各角色以各自拥有的权限来调用不同的服务。模型实现中还使用操作日志对用户访问后的操作行为进行安全管理,同时引入继承与授权等思想来增强代码的复用性,以简化程序。测试表明,本系统能够很好的在提高安全性的同时增加授权的灵活性,降低其复杂度。