基于訪問(wèn)控制體系的港航政務(wù)系統(tǒng)的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，越來(lái)越多的企事業(yè)單位依托Internet構(gòu)建了自己的電子政務(wù)系統(tǒng)，如何在互聯(lián)網(wǎng)環(huán)境下保護(hù)企業(yè)核心數(shù)據(jù)的安全已經(jīng)成為人們關(guān)注的熱點(diǎn)。訪問(wèn)控制作為國(guó)際化標(biāo)準(zhǔn)組織定義的五項(xiàng)標(biāo)準(zhǔn)安全服務(wù)之一，是防止非授權(quán)訪問(wèn)的一種重要的網(wǎng)絡(luò)安全手段。從二十世紀(jì)七十年代以來(lái)，先后出現(xiàn)過(guò)多種訪問(wèn)控制策略，其中基于角色的訪問(wèn)控制(Role-Based Access Control，RBAC)是目前主流的訪問(wèn)控制模型。然而，RBAC作為一種抽象

2、模型需要識(shí)別業(yè)務(wù)過(guò)程的規(guī)則，目前針對(duì)港航單位業(yè)務(wù)特點(diǎn)，架設(shè)在Internet上的、包含多個(gè)不同機(jī)構(gòu)、不同用戶種類的企業(yè)級(jí)電子政務(wù)系統(tǒng)并不多見(jiàn)，而且已有的系統(tǒng)中訪問(wèn)控制模塊同業(yè)務(wù)過(guò)程高度耦合，不利于系統(tǒng)的擴(kuò)展和維護(hù)。
　　 本文從實(shí)際出發(fā)，依托云南省交通廳航務(wù)管理局“航務(wù)海事綜合應(yīng)用系統(tǒng)”下屬的船舶登記系統(tǒng)項(xiàng)目。首先介紹了訪問(wèn)控制三種主流技術(shù)：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制，著重研究了基于角色訪問(wèn)控制的幾種主要模型

3、。在對(duì)比分析各個(gè)模型特點(diǎn)、優(yōu)勢(shì)與不足的基礎(chǔ)上，分析了RBAC模型的特點(diǎn)和運(yùn)用在大型電子政務(wù)系統(tǒng)中的優(yōu)勢(shì)。其次基于RBAC理論，根據(jù)港航事業(yè)單位用戶種類眾多、關(guān)系復(fù)雜、業(yè)務(wù)過(guò)程的繁雜的特點(diǎn)，對(duì)RBAC模型進(jìn)行擴(kuò)展，引入地域和節(jié)點(diǎn)角色的概念，使之成為適合船舶登記系統(tǒng)的訪問(wèn)控制理論。最后對(duì)該模型的具體設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行闡述，詳細(xì)給出了模型的數(shù)據(jù)庫(kù)設(shè)計(jì)，以及用戶管理模塊實(shí)現(xiàn)的關(guān)鍵代碼，重點(diǎn)說(shuō)明了如何實(shí)現(xiàn)訪問(wèn)控制模塊的低耦合。
　　 本文實(shí)現(xiàn)