【软考高级架构】案例题考前突击17:权限控制架构设计
案例分析题:权限控制架构设计在某大型金融集团的应用
案例背景
某大型金融集团建设了统一的信息化平台,整合了多个子系统,包括账户管理系统、风险评估系统、客户服务系统等。这些系统由不同部门开发与运维,但需要通过统一门户进行访问。
为确保数据安全和访问合规,集团要求建设一个集中式权限管理系统,支持:
单点登录(SSO)功能;
支持细粒度访问控制(需区分部门、岗位、时间等条件);
能够支持对敏感数据字段(如客户身份证、交易金额等)进行加密存储;
所有系统访问请求必须经过认证与授权验证;
支持用户权限变更后即时生效,并可对访问行为进行审计追踪。
目前存在如下问题:
各子系统使用不同的权限模型,角色定义不一致;
某员工离职后仍可通过旧Token访问系统;
系统之间权限冗余、授权混乱,存在越权访问风险;
系统没有统一的审计机制,难以追溯问题责任。
请结合系统架构设计知识,回答以下问题:
案例问题
【问题1】请说明该平台应采用哪种认证与授权机制以支持单点登录与跨系统权限管理?简要说明原理。
【问题2】结合RBAC与ABAC的优劣,设计一种适合本平台的权限控制模型,并说明如何实现细粒度控制。
【问题3】针对“员工离职后旧Token仍可用”的问题,分析