基于角色的訪問控制模型在電子政務系統(tǒng)中的應用.pdf

1、隨著網(wǎng)絡技術的迅速發(fā)展和Internet普及程度的提高，電子政務逐步朝著網(wǎng)絡化的方向發(fā)展，越來越多的電子政務系統(tǒng)架構在互聯(lián)網(wǎng)上，規(guī)模也越來越大，但隨之而來的是電子政務系統(tǒng)的訪問控制問題和數(shù)據(jù)安全問題的日益突出。 在電子政務系統(tǒng)中，如何有效地對用戶進行訪問控制是一個相當復雜和繁瑣的問題。特別對于企業(yè)級的電子政務系統(tǒng)，由于用戶和信息資源數(shù)量巨大，而在傳統(tǒng)的訪問控制策略下系統(tǒng)管理員又必須為系統(tǒng)的每個用戶制定詳細的訪問控制列表，工作量十

2、分巨大，效率低下，且容易出錯。同時，訪問控制也是避免系統(tǒng)內(nèi)部信息被非法獲取、修改和破壞以及避免系統(tǒng)被未授權使用的重要手段之一。因此，電子政務系統(tǒng)中訪問控制策略的設計就顯得尤其重要。健壯的、有效的用戶訪問控制策略不但可以大大減少工作量、提高效率和減少錯誤，而且可以有效保證電子政務系統(tǒng)數(shù)據(jù)和服務的保密性、完整性、可用性(C.I.A)。 本文從實際應用的角度出發(fā)，對基于角色的訪問控制(Role-BasedAccessControl，R

3、BAC)模型進行了深入的研究。RBAC模型提出的“角色(Role)”的思想，能夠很好地解決上述的采用傳統(tǒng)訪問控制策略時所出現(xiàn)的問題。但是，目前對RBAC的應用大多為僅限于在局域網(wǎng)中供某個組織內(nèi)部用戶使用的MIS系統(tǒng)等，應用于架設在Internet上的、包含多個不同機構，不同用戶種類的企業(yè)級電子政務系統(tǒng)中的并不多見，且對RBAC模型運用也不夠成熟，并且由于RBAC模型自身的特點，使得它在實際應用中也存在對用戶訪問控制管理不夠靈活的問題。

4、 針對上述問題，本文依托重慶市信息安全技術中心案例電子政務信息系統(tǒng)(以下簡稱：案例系統(tǒng))開發(fā)項目，結合我國政府行政的具體情況并針對現(xiàn)代電子政務系統(tǒng)涉及范圍廣，用戶種類和數(shù)量眾多，關系復雜的特點，在原有RBAC模型的基礎上進行了擴展，擴展后的模型使得對用戶訪問控制的管理更加靈活和方便，并且基于擴展后的模型設計開發(fā)了案例系統(tǒng)中的RBAC組件，給出了組件的詳細設計方案和具體的實現(xiàn)過程，并對案例系統(tǒng)的單點登錄提供了支持，最后對所開發(fā)的RB