1、社會(huì)保險(xiǎn)是一種受國家政策、法律保護(hù)的強(qiáng)制性保險(xiǎn),涉及所有的企事業(yè)單位職工,它關(guān)系到每一個(gè)職工的福利,諸如養(yǎng)老金發(fā)放、住院治病等,是老百姓關(guān)心的焦點(diǎn)和熱點(diǎn)問題,直接影響到整個(gè)社會(huì)的安定團(tuán)結(jié).社會(huì)保險(xiǎn)所具有的特殊性和重要性,對(duì)社會(huì)保險(xiǎn)信息系統(tǒng)的管理及安全提出了非常嚴(yán)格甚至苛刻的要求,因此,完善安全管理、安全監(jiān)督和可靠性成為社保系統(tǒng)首先要解決的問題.另外,從目前全國情況來看,市間、省間的網(wǎng)絡(luò)互連以形成更大范圍內(nèi)的保障網(wǎng)絡(luò)已經(jīng)是大勢(shì)所趨,實(shí)現(xiàn)數(shù)

2、據(jù)庫的分布式訪問是必然的趨勢(shì),但作為系統(tǒng)安全的重要環(huán)節(jié),分布式訪問控制始終沒有在社保系統(tǒng)中得到較好的解決,成為嚴(yán)重制約業(yè)務(wù)發(fā)展的關(guān)鍵因素.作為大連市機(jī)關(guān)事業(yè)社會(huì)保險(xiǎn)信息系統(tǒng)的開發(fā)人員,作者以該項(xiàng)目作為論文的工作背景.根據(jù)數(shù)據(jù)分布在各縣區(qū)保險(xiǎn)中心的實(shí)際情況,設(shè)計(jì)并實(shí)現(xiàn)了大連市各縣市區(qū)機(jī)關(guān)事業(yè)保險(xiǎn)數(shù)據(jù)的分布式訪問;在此基礎(chǔ)上,對(duì)安全訪問控制問題進(jìn)行了研究與實(shí)踐.本文首先介紹了訪問控制的基本原理和機(jī)制,分析比較了目前比較流行的自主型、強(qiáng)制型和

3、基于角色訪問控制策略的優(yōu)缺點(diǎn),結(jié)合社保業(yè)務(wù)的自身特點(diǎn),給出一種實(shí)用的基于角色的訪問控制模型.重點(diǎn)討論了角色管理中的角色類定義、角色屬性、角色繼承、角色存儲(chǔ)、角色的回收算法、角色分級(jí)管理、角色授權(quán)等技術(shù)方法.針對(duì)大連市各縣市區(qū)保險(xiǎn)中心完全沒有共享數(shù)據(jù)的現(xiàn)狀,本文討論了各中心功能、數(shù)據(jù)分布模型并給出了一種分布條件下異地用戶的訪問機(jī)制,建立了控制中心,并在控制中心上實(shí)現(xiàn)了遠(yuǎn)程授權(quán)、訪問控制轉(zhuǎn)發(fā)、角色副本管理等功能.針對(duì)異地用戶訪問無法實(shí)現(xiàn)一次