基于PMI的權(quán)限管理技術(shù)在電子政務(wù)中的研究與應(yīng)用.pdf

1、隨著信息技術(shù)的快速發(fā)展，電子政務(wù)系統(tǒng)中的非法訪問和越權(quán)操作等安全性問題日益嚴(yán)重，亟待解決。PKI技術(shù)為電子政務(wù)系統(tǒng)提供了強(qiáng)有力的身份認(rèn)證服務(wù)，但不能有效地解決在身份認(rèn)證基礎(chǔ)上的權(quán)限管理問題。權(quán)限管理基礎(chǔ)設(shè)施PMI是建立在PKI的基礎(chǔ)上，通過屬性證書AC，將用戶的身份和權(quán)限進(jìn)行綁定，建立了一種有效的機(jī)制對(duì)用戶的訪問進(jìn)行授權(quán)管理，很好的解決了權(quán)限管理問題。
　　本文在深入研究PMI基本理論框架的基礎(chǔ)上，在Myeclipse環(huán)境下使用J

2、ava語言設(shè)計(jì)開發(fā)了一個(gè)簡單的PMI系統(tǒng)。該系統(tǒng)利用身份證書的唯一編號(hào)與屬性證書建立關(guān)聯(lián)，實(shí)現(xiàn)了屬性證書的申請(qǐng)、審核、查詢、制作和吊銷功能；并在分析電子政務(wù)系統(tǒng)的權(quán)限管理現(xiàn)狀和需求基礎(chǔ)上提出了一種基于PMI的電子政務(wù)系統(tǒng)權(quán)限管理的安全解決方案；方案對(duì)電子政務(wù)的角色進(jìn)行了定義，設(shè)計(jì)了授權(quán)流程，使用屬性證書登錄電子政務(wù)系統(tǒng)，根據(jù)不同的權(quán)限，電子政務(wù)提供不同的服務(wù)。實(shí)際應(yīng)用表明，該方案不僅可以防止非法和越權(quán)操作，而且使系統(tǒng)授權(quán)更具公正性、權(quán)威