论文摘要
河北省各政务部门在信息化推进过程中,都是从本部门、本系统的业务应用角度出发建立业务数据库,部门间标准和规范均不统一,从而造成部门间的信息资源不能相互共享,用户操作不方便,尤其是降低了系统的可管理性和安全性。随着信息化建设的深入,上述问题日益突出。针对此问题,本论文以河北省信息交换与共享平台建设为契机,旨在设计开发一种授权管理系统,以实现对河北省各政务部门资源的集中统一管理,提高其资源管理效率和安全性。访问控制技术是构建授权管理系统的重要技术支撑,本论文从分析自主访问控制技术和强制访问控制技术的特点入手,提出基于角色访问控制技术(RBAC),即在用户和访问权限之间引入角色概念,用户与特定的一个或多个角色相联系,角色与一个或多个访问权限相联系,它既能解决自主访问控制技术的安全问题,又能克服强制访问技术的不易管理问题。并以此技术为基础,运用软件工程理论、网络技术和数据库等技术,设计开发了可用于不同操作系统,具有访问效率高、安全性好等优点的河北省授权管理系统,在国内首次实现了省级授权管理系统的信息化建设。并以Windows2003操作系统和Oracle数据库为平台,对该系统的管理员管理、机构管理、用户管理、角色组管理、系统配置管理和安全审计测试等6项功能进行了测试。测试结果表明:该系统运行稳定,性能高效,功能全面,操作简单,界面友好,验证了系统运行的有效性和可靠性。目前,该系统已成功应用到工商、国税、地税、质监、公安、建设、计生等部门,实现了对河北省各政务部门资源的集中统一管理,提高了资源利用率和安全性,减少了用户操作流程,提高了部门办事效率。
论文目录
相关论文文献
标签:授权管理论文; 基于角色访问控制技术论文; 角色授权论文; 信息化论文;