版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,政府機(jī)構(gòu)和企事業(yè)單位開(kāi)始大量使用管理信息系統(tǒng)和決策支持系統(tǒng)等火型系統(tǒng)實(shí)現(xiàn)政務(wù)和商務(wù)的電子化,這使得信息安全的保障也成為當(dāng)前電子政務(wù)順利發(fā)展的關(guān)鍵,其中,訪問(wèn)控制問(wèn)題受到了學(xué)者和研究機(jī)構(gòu)越來(lái)越多的關(guān)注,并成為研究熱點(diǎn)。目前將基于角色的訪問(wèn)控制模型應(yīng)用到政務(wù)系統(tǒng)的權(quán)限管理中比傳統(tǒng)的直接授權(quán)更具靈活性和可擴(kuò)展性。
然而在實(shí)際的應(yīng)用中,基于政務(wù)信息的高機(jī)密性及政府組織結(jié)構(gòu)的層級(jí)分明特征,系統(tǒng)的安全應(yīng)用
2、對(duì)訪問(wèn)控制策略也提出了更高的要求,需要適應(yīng)分布式政務(wù)信息系統(tǒng)建設(shè)和整合的需要,提供一種清晰反映政府組織結(jié)構(gòu),簡(jiǎn)化授權(quán)過(guò)程的授權(quán)管理模型,解決訪問(wèn)控制管理與現(xiàn)實(shí)應(yīng)用中的管理體制存在沖突的問(wèn)題;制定出更適應(yīng)政府的組織結(jié)構(gòu)特性與授權(quán)機(jī)制的授權(quán)管理策略,以解決因政務(wù)信息系統(tǒng)的復(fù)雜性增加而導(dǎo)致的授權(quán)管理過(guò)于復(fù)雜、角色層次混亂的問(wèn)題;權(quán)限與角色的管理需要細(xì)化到滿足用戶對(duì)資源基于時(shí)間、上下文、內(nèi)容等限制條件的細(xì)粒度訪問(wèn)要求。所以,為適應(yīng)政務(wù)信息化的推
3、進(jìn)和深化,配置靈活的訪問(wèn)控制策略,滿足用戶的細(xì)粒度訪問(wèn)需求,是亟需解決的問(wèn)題。
針對(duì)以上需求,本文提出了細(xì)粒度的訪問(wèn)控制策略,重點(diǎn)研究了基于組織和角色的四層訪問(wèn)控制模型,“人員-崗位-角色-權(quán)限”?!皪徫弧睓C(jī)制的引入,直接對(duì)應(yīng)組織結(jié)構(gòu)的節(jié)點(diǎn),解決了角色與現(xiàn)實(shí)中組織結(jié)構(gòu)相沖突的狀況。首先,對(duì)用戶、崗位、角色和操作四個(gè)實(shí)體的進(jìn)行了詳細(xì)的形式化定義和本體描述,并分析了四個(gè)實(shí)體之間的映射關(guān)系,尤其對(duì)組織授權(quán)系統(tǒng)中的崗位及其與角色和
4、權(quán)限的關(guān)系進(jìn)行了重點(diǎn)研究;其次,對(duì)于細(xì)粒度訪問(wèn)控制的實(shí)現(xiàn),文中構(gòu)建關(guān)于數(shù)據(jù)對(duì)象和操作客體的細(xì)粒度元模型,同時(shí)細(xì)化權(quán)限分派給角色的管理流程,描述權(quán)限傳遞路線,總結(jié)出了細(xì)粒度的訪問(wèn)授權(quán)策略和授權(quán)流程,為資源與操作客體的歸并、角色與操作的映射提供理論與方法上的支撐;隨后,根據(jù)新興的使用控制模型中連續(xù)性和易變性的重要特征,提出了“轉(zhuǎn)接授權(quán)”和“環(huán)境感知”思想,以滿足權(quán)限管理的動(dòng)態(tài)性和靈活性需求;最后,介紹了將基于組織和角色的四層訪問(wèn)控制策略應(yīng)用
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- Android混合應(yīng)用細(xì)粒度訪問(wèn)控制研究.pdf
- 基于標(biāo)簽的細(xì)粒度訪問(wèn)控制模型研究.pdf
- 基于策略屬性的細(xì)粒度訪問(wèn)控制設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于授權(quán)視圖的細(xì)粒度訪問(wèn)控制方法.pdf
- 基于資源網(wǎng)關(guān)的細(xì)粒度訪問(wèn)控制研究.pdf
- 基于角色的細(xì)粒度訪問(wèn)控制研究與實(shí)現(xiàn).pdf
- 數(shù)字社區(qū)網(wǎng)絡(luò)中的細(xì)粒度訪問(wèn)控制模型.pdf
- Web應(yīng)用的細(xì)粒度訪問(wèn)控制技術(shù)研究.pdf
- 面向XML數(shù)據(jù)源的細(xì)粒度訪問(wèn)控制研究.pdf
- 移動(dòng)端文檔中細(xì)粒度訪問(wèn)控制技術(shù)的研究與實(shí)現(xiàn).pdf
- 面向XML文檔的細(xì)粒度訪問(wèn)控制研究及應(yīng)用.pdf
- 關(guān)系數(shù)據(jù)庫(kù)細(xì)粒度訪問(wèn)控制研究.pdf
- 數(shù)據(jù)庫(kù)管理系統(tǒng)細(xì)粒度訪問(wèn)控制研究.pdf
- 外包存儲(chǔ)中用戶密文的細(xì)粒度訪問(wèn)控制.pdf
- 基于擴(kuò)展RBAC模型的細(xì)粒度訪問(wèn)控制研究與實(shí)現(xiàn).pdf
- 基于Open vSwitch虛擬網(wǎng)絡(luò)的細(xì)粒度訪問(wèn)控制.pdf
- 基于屬性基加密的細(xì)粒度訪問(wèn)控制機(jī)制研究.pdf
- 基于屬性加密的細(xì)粒度動(dòng)態(tài)云訪問(wèn)控制研究.pdf
- 面向xml文檔的細(xì)粒度訪問(wèn)控制研究及應(yīng)用(1)
- 企業(yè)計(jì)算環(huán)境下細(xì)粒度訪問(wèn)控制模型XFGAC研究.pdf
評(píng)論
0/150
提交評(píng)論