浅谈企业信息系统的安全

摘要：该文介绍了要通过开发应用层的访问控制模型来处理企业环境下的安全问题，通过提供简单、有效率的授权策略来减小企业信息化系统的安全管理的复杂性，解决企业信息系统的安全问题。

关键词：企业；信息系统；安全

中图分类号：TP315文献标识码：A文章编号：1009-3044(2010)20-5461-02

On the Security of Enterprise Information Systems

HUANG Tian

(Chengde City Population and Family Planning Commission, Chengde 067000, China)

Abstract: This paper introduces the development and application layer through the access control model to deal with security issues under the corporate environment,'s simple strategy with effective authority to Jianxiao enterprise information system, the complexity of security management to address corporate information the system's security.

Key words: enterprise; information system; security

1 企业信息系统的安全需求

大的商业组织依赖企业信息系统处理他们每日的业务操作。事实上，一个同时代的企业信息系统通常是分布式的。它从不同的位置带来异构的和自治的应用，传送特定的业务功能给最终用户和其它业务应用。这些不同的系统以不同的语言编写，运行在各种不同的平台上，而且遵循不同的安全模型。一个典型的企业系统通常采用C/S模式，包含客户机和服务器。应用的表示层和业务逻辑层驻留在客户端，它的数据库管理系统驻留在服务器端；中间层添加在客户机层和服务器层中间件来封装业务逻辑，这叫做三层架构。在三层架构中，客户机层管理用户接口和数据表示，服务器层即为数据库层。有时，客户机层叫做前端，服务器层叫做后端。

为了在公司不同部门之间提供更强的互操作性，企业系统现在已被web技术支持。Web服务是建立在现有的技术如XML和 HTTP的基础上的一种新的服务方式，而且被设计来支持商业组织中的业务集成。它可以在中间层或者一个分离的层中实现：驻留在客户机层和企业层之间的web层。相对于传统的通信方式，web服务有很多优点。它能帮助公司连接独立的计算机系统而且能够使分离的应用共享信息。通过web服务，异构系统之间能够方便有效的进行互相交互。Web服务容易部署，而且不要求现有的代码和软件的变化。Web服务也是独立于平台的和独立于编程语言的，所以能在多种操作系统和编程环境中实现。

然而，web服务也面对一些主要的问题。其中之一是与语义不一致性。由于各种各样的硬件平台、编程语言和网络协议，web环境中的不同数据信息用不同的方式描述。语义不一致使基于web的信息和应用难以被大量的和应用程序理解。语义web的最新发展提供了一个通用的语义框架，来描述web网页的内容和属性以及web服务的能力。语义web的设想是WWW的发明者Tim Berners-Lee提出的，并且已经被W3C发展为使web相关的技术和系统标准化的力量。作为语义web发展的一部分，语义web服务被本体和基于本体的语言OWL支持。这允许web资源和web服务被自动地查询和发现。同时，语义web服务的研究仍然处于早期阶段，而且安全方面仍然需要大量的研究。

2 企业信息系统的访问控制模型

为了防止非授权的访问，需要访问控制机制。访问控制可以用于企业系统的不同部分，比如数据库、操作系统、网络通信和服务以及企业系统提供的业务功能等等。保护整个企业系统的访问控制机制是在三层C/S系统的中间层实现的。这是因为它保护了不被企业层访问控制机制影响的服务层应用程序的自治。另外，实现在企业层的访问控制机制独立于前端用户接口应用程序和后端系统。访问控制包含几个重要的任务。第一个任务是识别出需要被保护的对象和被保护的方式。例如，需要知道系统需要保护的是一个数据库、文件、业务功能或者是通信渠道。第二个任务是识别出访问系统的人员。传统上，系统的一个用户就是一个人。然而，广义上讲，用户也可以是一个进程、一个应用程序或者是一个web服务。这使得用户管理非常复杂。第三，需要建立访问控制规则。这包含决定哪个用户访问特定的资源或者数据的规则，用户能或者不能处理的资源或者数据，例如用户可能被授予查看文件的权限而不能修改文件。

2.1 企业系统的访问控制要求

现代企业系统经常是分布式的并且利用Internet技术，这允许了储存在不同的物理和逻辑位置的信息在整个企业系统共享。然而，由于企业系统的异构性和分布性，尤其是基于web的企业系统，带来了许多安全挑战。为了处理这些挑战，企业系统中访问控制必须满足以下综合要求：

1）身份管理。集成现有的多认证机制，形成一个统一的身份管理机制。

2）策略管理。访问控制策略需要由策略规范语言和其它机制适当管理。

3）影响访问控制的实施的信任关系。域内和域间的通信依赖于服务提供者对服务请求者的信任。

4）要求灵活的访问控制决策来支持策略变化。访问控制决策的制定不应该限制于应用。

5）基于标准的实现。以广阔框架为目标的安全框架应该独立于技术和配置模型。一些标准比如安全断言标记语言(SAML)，XML访问控制语言(XACML)和web服务安全（WS-security）的采用允许企业系统间不同域间的互操作。

6）应该维持独立的安全域。一个企业系统的每个域或者应用有它自己的访问控制机制，这些访问控制机制被许多访问控制策略支配。制作授权决策的一个域或者应用的能力叫做授权自治。

7）策略机制分离。访问控制策略需要和决策制定机制解耦。

8）现有访问控制决策的集成。组件应用的独立的访问控制策略需要集成在企业系统的访问控制策略中。

9）必须控制事件的顺序。企业用户能够调用多个web服务与不同的实体交流，一个web服务产生的结果能够影响其他web服务。

10）访问控制策略组合。企业系统的全局访问控制策略由局部访问控制策略组成。这个过程应该根据环境动态改变。

上述要求概况了企业系统的访问控制中的一些必要问题。企业系统的访问控制必须能够满足上述要求。

2.2 企业系统的访问控制模型的提出

访问控制覆盖了计算机技术的广阔范围。企业信息系统的安全研究的一个重要目标是简化安全管理和指派。提出一个适当的安全规范，具有一定的授权功能，适合于应用层的访问控制模型。同时，要通过开发应用层的访问控制模型来处理企业环境下的安全问题，这个模型需要支持许多安全策略，这是一个成功的访问控制模型的必须要求。访问控制策略可以以不同的粒度指出，来支持不同的访问控制场景。一些现有的访问控制技术，比如基于内容的访问控制和基于约束的访问控制将被应用和扩展，以便支持不同类型的安全策略。此外，因为许多企业系统是基于web的，提出的模型也需要考虑web环境下的访问控制要求。提出的模型需要提供动态的访问控制，包括多种多样的安全方面，比如用户能力（指明用户能做什么），外部因素（时间、地点、系统状态等），web环境中预定义的访问控制策略（谁能够访问什么资源）。另外，我们的研究也考虑语义web的发展。因为语义web是用本体描述的，所以这篇论文想要建立一个正式的访问控制框架，使用本体表示安全相关的概念。基于本体的访问控制框架允许安全服务和语义web的发展一致。和语义web安全本体的集成能够通过众多的本体提供复杂的推理能力。

提出的模型必须为集成的企业系统提供业务功能和服务。为了避免数据库安全中的单个数据项的复杂性，企业信息系统的访问控制模型主要是为应用层访问控制设计的。模型通过提供新形式的许可――授权功能，极大地简化了企业系统的安全管理。授权功能比应用层授权规范现有的技术更有效和更有表现力。另外，提出的模型能够为不同的访问控制场景提供多种安全策略。这种模型的扩展被应用在web服务应用中。这种扩展提供了动态访问控制，来解决web环境下用户、系统资源和环境条件的异构性和动态性。通过允许动态访问控制，访问控制决策能够和不断变化的安全条件同步。因此，这个模型适应于周围环境。而且，我们的研究为新发展的语义web服务提供了访问控制。提出的基于本体的访问控制框架为安全概念和安全策略提供了正式的语义。这样的一个框架容易与语义web服务集成，能够为服务相关的信息的查询和发现提供自动推理能力。

3 结束语

本文介绍了企业信息系统的安全策略和机制，总结了企业信息系统中访问控制要求，指出了企业信息系统中需要解决的问题。

参考文献：

[1] 刘琳.浅谈防火墙技术在网络安全中的应用[J].华南金融电脑,2009(12).

[2] 袁小娟.谈政府网站的安全性管理[J].科技信息,2010(5).

[3] 李秀君.互联网行为监测系统[J].信息安全与通信保密,2009(5).

[4] 刘旭生,兰蕊.论防火墙在网络安全体系中的作用[J].科技资讯,2009(34).