面向电子政务的访问控制技术研究

面向电子政务的访问控制技术研究

论文摘要

随着计算机技术和网络技术的发展,电子政务迅速地在各国得到广泛应用。然而,来自网络、单位内部的安全威胁严重制约着电子政务的发展。访问控制是网络安全的一个重要组成部分,在保障电子政务信息的完整性、保密性和可用性方面发挥着重要作用。然而随着电子政务系统越来越庞大,传统的访问控制策略效率低下且容易出错,同时,电子政务本身的特点也决定了传统访问控制模型不能很好的满足其对访问控制的特殊需求。因此,研究面向电子政务的访问控制模型具有一定的理论意义和应用价值。从实际应用角度出发,对RBAC授权形式进行扩展,根据政府行政部门的实际特点,将用户、角色赋予相关的部门,同时针对角色、部门进行授权,给出一种更适合于电子政务环境的扩展模型E-RBAC。在该模型中,角色放入部门中管理,从而使得具有相同语义的角色其权限关系直截了当,并且由于部门是政务组织中自然存在的属性,无需抽象定义,从而使得授权流程更加清晰,操作过程也十分简便。同时,由于电子政务环境中存在着许多跨应用系统的协作办公需求,针对此种情况,通过角色映射机制建立基于E-RBAC的互操作模型,并通过统一授权模式解决电子政务中应用系统的集成与跨域互操作。在湖北省电子政务统一权限管理平台的设计和实现过程中,利用E-RBAC扩展模型进行设计,通过在平台上提供Web服务组件以及角色映射策略实现了各应用系统的集成和跨域互操作,最后对系统的性能测试,验证了本系统在实际应用中的可行性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 论文的研究内容
  • 1.4 论文的组织结构
  • 2 电子政务安全及访问控制相关理论研究
  • 2.1 电子政务安全概述
  • 2.2 访问控制相关理论概述
  • 2.3 单自治域环境中的访问控制模型
  • 2.4 多自治域环境中的访问控制模型
  • 2.5 本章小结
  • 3 面向电子政务的访问控制模型研究
  • 3.1 RBAC 模型应用到电子政务环境中的分析
  • 3.2 扩展的访问控制模型(E-RBAC)
  • 3.3 E-RBAC 模型的特点
  • 3.4 本章小结
  • 4 电子政务跨域访问控制策略研究
  • 4.1 互操作的访问控制机制
  • 4.2 E-RBAC 模型跨域访问控制研究
  • 4.3 电子政务环境中跨域访问控制策略
  • 4.4 跨域访问控制在电子政务中的应用分析
  • 4.5 本章小结
  • 5 电子政务统一权限管理平台的实现
  • 5.1 系统总体设计
  • 5.2 模块功能设计
  • 5.3 统一权限管理平台对应用系统的管理
  • 5.4 系统的性能分析
  • 5.5 本章小结
  • 6 总结
  • 6.1 全文总结
  • 6.2 下一步的研究工作
  • 致谢
  • 参考文献
  • 附录1 攻读硕士学位期间参加的课题列表
  • 相关论文文献

    标签:;  ;  ;  ;  

    面向电子政务的访问控制技术研究
    下载Doc文档

    猜你喜欢