基于過程的訪問控制及其在電子政務系統(tǒng)中的應用.pdf_第1頁
已閱讀1頁,還剩81頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、作者詳細考察并分析、對比了目前的各種訪問控制策略,確定基于角色的訪問控制(RBAC)具有明顯的優(yōu)點.但分析發(fā)現(xiàn),這一技術仍然存在不足:缺乏對工作流程的控制導致無法體現(xiàn)信息的流動,從而也就無法阻止信息流動過程引發(fā)的權限漏洞,直接影響信息安全.針對這個不足之處加以改進,作者提出了一種新的訪問控制策略:基于過程的訪問控制.根據(jù)中國電子政務系統(tǒng)的特點,基于過程的訪問控制將工作流模型中過程視圖的任務分割方法加以修改,并通過角色的設置將流程中的原子

2、任務結合到RBAC中,彌補了RBAC缺乏工作流程控制的缺陷.基于過程的訪問控制將前臺的功能調用權限管理和后臺的數(shù)據(jù)訪問權限管理緊密結合在一起,能夠在信息流動的過程中始終保持系統(tǒng)對用戶與數(shù)據(jù)的正確訪問控制,全面增強了系統(tǒng)的安全管理性能,能夠很好的適應中國電子政務系統(tǒng)的需要.在北京市國家稅務局電子政務系統(tǒng)中,作者進行了需求分析和總體設計,并對內容管理系統(tǒng)進行了詳細設計和具體實現(xiàn).作者提出的基于過程的訪問控制在北京國稅電子政務系統(tǒng)中得到了成功

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論