面向電子政務(wù)的訪問控制技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電子政務(wù)迅速地在各國(guó)得到廣泛應(yīng)用。然而，來(lái)自網(wǎng)絡(luò)、單位內(nèi)部的安全威脅嚴(yán)重制約著電子政務(wù)的發(fā)展。訪問控制是網(wǎng)絡(luò)安全的一個(gè)重要組成部分，在保障電子政務(wù)信息的完整性、保密性和可用性方面發(fā)揮著重要作用。然而隨著電子政務(wù)系統(tǒng)越來(lái)越龐大，傳統(tǒng)的訪問控制策略效率低下且容易出錯(cuò)，同時(shí)，電子政務(wù)本身的特點(diǎn)也決定了傳統(tǒng)訪問控制模型不能很好的滿足其對(duì)訪問控制的特殊需求。因此，研究面向電子政務(wù)的訪問控制模型具有一定的理論意義和應(yīng)

2、用價(jià)值。 從實(shí)際應(yīng)用角度出發(fā)，對(duì)RBAC授權(quán)形式進(jìn)行擴(kuò)展，根據(jù)政府行政部門的實(shí)際特點(diǎn)，將用戶、角色賦予相關(guān)的部門，同時(shí)針對(duì)角色、部門進(jìn)行授權(quán)，給出一種更適合于電子政務(wù)環(huán)境的擴(kuò)展模型E-RBAC。在該模型中，角色放入部門中管理，從而使得具有相同語(yǔ)義的角色其權(quán)限關(guān)系直截了當(dāng)，并且由于部門是政務(wù)組織中自然存在的屬性,無(wú)需抽象定義,從而使得授權(quán)流程更加清晰,操作過程也十分簡(jiǎn)便。 同時(shí)，由于電子政務(wù)環(huán)境中存在著許多跨應(yīng)用系統(tǒng)的協(xié)作