论文部分内容阅读
电子政务系统发展突飞猛进,多应用性、分布性、多地域性成为大势所趋,电子政务在新环境下的安全问题成为研究热点,电子政务系统安全服务平台可以通过在安全基础设施与电子政务应用之间构建桥梁,提供全面规范的安全服务,其中,访问控制服务是电子政务安全服务平台的核心。
如何在基于安全平台的体系结构中,协同身份验证、证书管理等安全服务,对类型多样、分布广泛、安全策略独立的电子政务应用提供多粒度、规范、便捷的访问控制服务,是本文着重研究的问题,论文工作主要包括:
1通过分析现有模型在电子政务系统应用访问控制粒度、授权管理等方面的不足,提出了基于RBAC的电子政务访问控制扩展模型EG-ARBAC,扩展模型原有实体类型,增加了环境实体和实体属性,并对模型实体进行定义和形式化描述。该模型已应用于“新一代可信任的电子政务应用”项目(2008BAH37810)实践中,为可信任电子政务应用提供统一的访问控制服务。
2增强了可信任电子政务系统访问控制的多粒度控制能力,分别从应用类、功能菜单类、页面元素类资源、页面元素对象资源、业务数据资源五个层次提供访问控制,支持系统和应用同时配置多种粒度,提高了访问控制的灵活性,对于现有电子政务系统的应用扩展具有重要意义。
3规范了授权管理工作,改变传统模型的授权模式从授予用户角色到授予用户属性,通过属性匹配获得角色,减轻授权管理工作量,减少人为主观因素对授权管理的影响,同时增强了授权管理的实时性。
4设计并实现了基于访问控制模型EG-ARBAC的访问控制框架,分析框架工作目标与实现思路,给出关键功能模块,并对EG-ARBAC访问控制框架从授权管理和访问验证两个方面进行验证。
论文研究成果是为电子政务系统基于安全服务平台体系结构的应用访问控制给出了一种统一、规范的解决方案,增强了多粒度控制、授权管理能力与可扩展性,对于电子政务系统的多应用的广泛推广具有重要的意义。