基于角色的訪問(wèn)控制模型在電子政務(wù)系統(tǒng)中的應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和Internet普及程度的提高，電子政務(wù)逐步朝著網(wǎng)絡(luò)化的方向發(fā)展，越來(lái)越多的電子政務(wù)系統(tǒng)架構(gòu)在互聯(lián)網(wǎng)上，規(guī)模也越來(lái)越大，但隨之而來(lái)的是電子政務(wù)系統(tǒng)的訪問(wèn)控制問(wèn)題和數(shù)據(jù)安全問(wèn)題的日益突出。 在電子政務(wù)系統(tǒng)中，如何有效地對(duì)用戶進(jìn)行訪問(wèn)控制是一個(gè)相當(dāng)復(fù)雜和繁瑣的問(wèn)題。特別對(duì)于企業(yè)級(jí)的電子政務(wù)系統(tǒng)，由于用戶和信息資源數(shù)量巨大，而在傳統(tǒng)的訪問(wèn)控制策略下系統(tǒng)管理員又必須為系統(tǒng)的每個(gè)用戶制定詳細(xì)的訪問(wèn)控制列表，工作量十

2、分巨大，效率低下，且容易出錯(cuò)。同時(shí)，訪問(wèn)控制也是避免系統(tǒng)內(nèi)部信息被非法獲取、修改和破壞以及避免系統(tǒng)被未授權(quán)使用的重要手段之一。因此，電子政務(wù)系統(tǒng)中訪問(wèn)控制策略的設(shè)計(jì)就顯得尤其重要。健壯的、有效的用戶訪問(wèn)控制策略不但可以大大減少工作量、提高效率和減少錯(cuò)誤，而且可以有效保證電子政務(wù)系統(tǒng)數(shù)據(jù)和服務(wù)的保密性、完整性、可用性(C.I.A)。 本文從實(shí)際應(yīng)用的角度出發(fā)，對(duì)基于角色的訪問(wèn)控制(Role-BasedAccessControl，R

3、BAC)模型進(jìn)行了深入的研究。RBAC模型提出的“角色(Role)”的思想，能夠很好地解決上述的采用傳統(tǒng)訪問(wèn)控制策略時(shí)所出現(xiàn)的問(wèn)題。但是，目前對(duì)RBAC的應(yīng)用大多為僅限于在局域網(wǎng)中供某個(gè)組織內(nèi)部用戶使用的MIS系統(tǒng)等，應(yīng)用于架設(shè)在Internet上的、包含多個(gè)不同機(jī)構(gòu)，不同用戶種類的企業(yè)級(jí)電子政務(wù)系統(tǒng)中的并不多見，且對(duì)RBAC模型運(yùn)用也不夠成熟，并且由于RBAC模型自身的特點(diǎn)，使得它在實(shí)際應(yīng)用中也存在對(duì)用戶訪問(wèn)控制管理不夠靈活的問(wèn)題。

4、 針對(duì)上述問(wèn)題，本文依托重慶市信息安全技術(shù)中心案例電子政務(wù)信息系統(tǒng)(以下簡(jiǎn)稱：案例系統(tǒng))開發(fā)項(xiàng)目，結(jié)合我國(guó)政府行政的具體情況并針對(duì)現(xiàn)代電子政務(wù)系統(tǒng)涉及范圍廣，用戶種類和數(shù)量眾多，關(guān)系復(fù)雜的特點(diǎn)，在原有RBAC模型的基礎(chǔ)上進(jìn)行了擴(kuò)展，擴(kuò)展后的模型使得對(duì)用戶訪問(wèn)控制的管理更加靈活和方便，并且基于擴(kuò)展后的模型設(shè)計(jì)開發(fā)了案例系統(tǒng)中的RBAC組件，給出了組件的詳細(xì)設(shè)計(jì)方案和具體的實(shí)現(xiàn)過(guò)程，并對(duì)案例系統(tǒng)的單點(diǎn)登錄提供了支持，最后對(duì)所開發(fā)的RB