面向電子政務的訪問控制技術研究.pdf

1、隨著計算機技術和網絡技術的發(fā)展，電子政務迅速地在各國得到廣泛應用。然而，來自網絡、單位內部的安全威脅嚴重制約著電子政務的發(fā)展。訪問控制是網絡安全的一個重要組成部分，在保障電子政務信息的完整性、保密性和可用性方面發(fā)揮著重要作用。然而隨著電子政務系統(tǒng)越來越龐大，傳統(tǒng)的訪問控制策略效率低下且容易出錯，同時，電子政務本身的特點也決定了傳統(tǒng)訪問控制模型不能很好的滿足其對訪問控制的特殊需求。因此，研究面向電子政務的訪問控制模型具有一定的理論意義和應

2、用價值。 從實際應用角度出發(fā)，對RBAC授權形式進行擴展，根據政府行政部門的實際特點，將用戶、角色賦予相關的部門，同時針對角色、部門進行授權，給出一種更適合于電子政務環(huán)境的擴展模型E-RBAC。在該模型中，角色放入部門中管理，從而使得具有相同語義的角色其權限關系直截了當，并且由于部門是政務組織中自然存在的屬性,無需抽象定義,從而使得授權流程更加清晰,操作過程也十分簡便。 同時，由于電子政務環(huán)境中存在著許多跨應用系統(tǒng)的協作