面向電子政務(wù)的訪問控制技術(shù)研究.pdf

1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電子政務(wù)迅速地在各國得到廣泛應(yīng)用。然而，來自網(wǎng)絡(luò)、單位內(nèi)部的安全威脅嚴重制約著電子政務(wù)的發(fā)展。訪問控制是網(wǎng)絡(luò)安全的一個重要組成部分，在保障電子政務(wù)信息的完整性、保密性和可用性方面發(fā)揮著重要作用。然而隨著電子政務(wù)系統(tǒng)越來越龐大，傳統(tǒng)的訪問控制策略效率低下且容易出錯，同時，電子政務(wù)本身的特點也決定了傳統(tǒng)訪問控制模型不能很好的滿足其對訪問控制的特殊需求。因此，研究面向電子政務(wù)的訪問控制模型具有一定的理論意義和應(yīng)

2、用價值。 從實際應(yīng)用角度出發(fā)，對RBAC授權(quán)形式進行擴展，根據(jù)政府行政部門的實際特點，將用戶、角色賦予相關(guān)的部門，同時針對角色、部門進行授權(quán)，給出一種更適合于電子政務(wù)環(huán)境的擴展模型E-RBAC。在該模型中，角色放入部門中管理，從而使得具有相同語義的角色其權(quán)限關(guān)系直截了當，并且由于部門是政務(wù)組織中自然存在的屬性,無需抽象定義,從而使得授權(quán)流程更加清晰,操作過程也十分簡便。 同時，由于電子政務(wù)環(huán)境中存在著許多跨應(yīng)用系統(tǒng)的協(xié)作