论文摘要
随着计算机技术和网络技术的发展,电子政务迅速地在各国得到广泛应用。然而,来自网络、单位内部的安全威胁严重制约着电子政务的发展。访问控制是网络安全的一个重要组成部分,在保障电子政务信息的完整性、保密性和可用性方面发挥着重要作用。然而随着电子政务系统越来越庞大,传统的访问控制策略效率低下且容易出错,同时,电子政务本身的特点也决定了传统访问控制模型不能很好的满足其对访问控制的特殊需求。因此,研究面向电子政务的访问控制模型具有一定的理论意义和应用价值。从实际应用角度出发,对RBAC授权形式进行扩展,根据政府行政部门的实际特点,将用户、角色赋予相关的部门,同时针对角色、部门进行授权,给出一种更适合于电子政务环境的扩展模型E-RBAC。在该模型中,角色放入部门中管理,从而使得具有相同语义的角色其权限关系直截了当,并且由于部门是政务组织中自然存在的属性,无需抽象定义,从而使得授权流程更加清晰,操作过程也十分简便。同时,由于电子政务环境中存在着许多跨应用系统的协作办公需求,针对此种情况,通过角色映射机制建立基于E-RBAC的互操作模型,并通过统一授权模式解决电子政务中应用系统的集成与跨域互操作。在湖北省电子政务统一权限管理平台的设计和实现过程中,利用E-RBAC扩展模型进行设计,通过在平台上提供Web服务组件以及角色映射策略实现了各应用系统的集成和跨域互操作,最后对系统的性能测试,验证了本系统在实际应用中的可行性。