空管信息系统身份管理与访问控制架构设计

用户统一身份管理和访问控制平台为空中交通管理（ATM）系统内信息共享，协同协作等应用提供了安全保障。不同于其他平台，由于空管行业的特殊性和重要性，ATM系统身份管理和访问控制平台更加复杂，除了对数据信息的安全性具有更高要求外，还要求具有管理的灵活性和信息发布的高效性。本文设计了一个认证授权整合的身份管理和访问控制平台架构。架构中首先采用了多级安全层次并设计了信息增量验证机制，该模块为系统提供了更好的安全保障；其次，通过安全等级属性对安全敏感数据，角色和用户进行分类，对环境感知基于角色的访问控制模型进行了改进，使其更好地应用于ATM系统；再次，为了能够实现环境感知的白适应安全等级的需求，并帮助管理员修改策略来实施细粒度的访问控制，本文引入了基于知识的机制，以动态调整用户、角色和数据的安全等级。最后采用部分用例进行了演示。为ATM统一身份管理和访问控制平台的开发奠定了架构基础。