论文部分内容阅读
高速发展的互联网使信息安全技术变得越来越重要,访问控制是信息安全的一个重要部分。本文系统阐述了访问控制的几种不同模型和各自的特点,着重分析了目前主流的访问控制模型—基于角色访问控制(Role-Based Access Control, RBAC)的总体思想和模型。分析了RBAC模型对比传统的访问控制模型所具有的灵活性和扩展性。
在对访问控制策略及机制的分析、研究基础上,本文讨论了如何在电子政务中应用角色来进行信息的分层次管理。在公务员信息管理系统中给出了基于角色访问控制的实现方法和过程,与传统的访问控制方法相比,以角色为授权对象,降低了系统权限管理的复杂度,减少了权限管理的风险,提高了电子政务的运行效率,更加有利于电子政务的发展。
公务员信息管理系统中用户/角色数据库和角色/许可数据库通过Oracle数据库来实现,采用JSP/Serverlet/JavaBean技术作为系统解决方案,采用Weblogic8.1作为系统的应用服务器。