內(nèi)容安全權(quán)限管理系統(tǒng)的設(shè)計與架構(gòu).pdf

1、隨著傳統(tǒng)互聯(lián)網(wǎng)，移動互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的公司暴露出了安全問題，安全問題的重要性也越來越大，但安全問題不僅限于網(wǎng)絡(luò)安全，內(nèi)容安全也也是很重要的一部分，因此設(shè)計一種合理的內(nèi)容安全權(quán)限管理系統(tǒng)，有著非常重要的意義。
　　內(nèi)容安全權(quán)限管理系統(tǒng)，本質(zhì)上是對于有訪問限制要求并需要保證安全的內(nèi)容做權(quán)限存儲，權(quán)限管理涉及到的功能包括：權(quán)限適配，權(quán)限的查詢，轉(zhuǎn)發(fā)，撤銷，更新等功能。內(nèi)容安全系統(tǒng)必須能支持現(xiàn)有的管理制度，包括內(nèi)容分級管理、文件

2、生命周期管理。能夠支持現(xiàn)有的應(yīng)用系統(tǒng)，應(yīng)用內(nèi)部往往已經(jīng)包含了大量需要保護(hù)的內(nèi)容，內(nèi)容安全系統(tǒng)必須能支持既有應(yīng)用。部署內(nèi)容安全系統(tǒng)要和現(xiàn)有的應(yīng)用結(jié)合，不能對現(xiàn)有應(yīng)用造成嚴(yán)重影響，不能終止、改變現(xiàn)有應(yīng)用。
　　目前本系統(tǒng)在國內(nèi)外都有相似的設(shè)計及架構(gòu)，但不少會存在一些問題，比如權(quán)限的隔離性，安全性，節(jié)點間的交互性等方面。
　　本課題旨在設(shè)計一種內(nèi)容安全權(quán)限管理系統(tǒng)，能遵從如下設(shè)計原則：使用的便利性，在日常工作中用戶需要頻繁訪問內(nèi)容

3、安全系統(tǒng)，便利的授權(quán)管理手段將大大提高內(nèi)容安全系統(tǒng)的可用性。
　　應(yīng)用的多變性，內(nèi)容安全系統(tǒng)在具體應(yīng)用中將呈現(xiàn)多樣性，在條件許可的情況下權(quán)限管理子系統(tǒng)能和應(yīng)用原有的權(quán)限管理系統(tǒng)進(jìn)行聯(lián)動。
　　未來的擴(kuò)展性，內(nèi)容安全系統(tǒng)未來必將發(fā)展成為企業(yè)內(nèi)部的關(guān)鍵應(yīng)用，權(quán)限管理子系統(tǒng)的擴(kuò)展性是系統(tǒng)發(fā)展的重要保障。
　　實現(xiàn)重點如下，權(quán)限查詢及同步服務(wù)，包括權(quán)限查詢，權(quán)限轉(zhuǎn)發(fā)，權(quán)限同步，權(quán)限更新，權(quán)限緩存更新，權(quán)限撤銷；權(quán)限適配服務(wù)，包