訪問控制模型在稅收管理中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和Internet普及程度的不斷提高，電子政務(wù)逐步朝著網(wǎng)絡(luò)化的方向發(fā)展，越來越多的電子政務(wù)系統(tǒng)架構(gòu)在互聯(lián)網(wǎng)上規(guī)模也越來越大，但隨之而來的是電子政務(wù)系統(tǒng)的訪問控制問題和數(shù)據(jù)安全問題的日益突出。電子政務(wù)的支撐數(shù)據(jù)庫中存儲著大量的政府信息、企業(yè)信息和個人信息，如何保證這些信息在存取、處理和傳輸各個環(huán)節(jié)中的機(jī)密性、完整性和不可否認(rèn)性，防止信息的泄漏和篡改，無疑成為電子政務(wù)建設(shè)成敗的關(guān)鍵。 訪問控制技術(shù)作為國際化標(biāo)準(zhǔn)

2、組織定義的五項標(biāo)準(zhǔn)安全服務(wù)之一，是實(shí)現(xiàn)信息系統(tǒng)安全的一項重要機(jī)制，也是確保電子政務(wù)信息安全的一項重要措施。訪問控制對避免系統(tǒng)內(nèi)部信息被非法獲取、修改和破壞以及避免系統(tǒng)被未授權(quán)使用方面發(fā)揮著重要作用。特別對于企業(yè)級的電子政務(wù)系統(tǒng)，由于用戶和信息資源數(shù)量巨大，而傳統(tǒng)的訪問控制策略在許多方面都逐漸不能滿足電子政務(wù)系統(tǒng)發(fā)展的需求。所以，有效的用戶訪問控制策略不但可以大大減少工作量、提高效率和減少錯誤，而且可以有效保證電子政務(wù)系統(tǒng)數(shù)據(jù)和服務(wù)的保密

3、性、完整性、可用性。 本論文主要是針對訪問控制在應(yīng)用系統(tǒng)中的應(yīng)用和實(shí)現(xiàn)。在對基于角色和任務(wù)的訪問控制T-RBAC模型的研究與分析基礎(chǔ)上，實(shí)現(xiàn)了T-RBAC模型在稅收征管信息系統(tǒng)中的應(yīng)用和實(shí)現(xiàn)，從理論和實(shí)踐兩個角度對T-RBAC模型進(jìn)行了研究。通過對傳統(tǒng)的訪問控制模型、RBAC和TBAC等訪問控制模型進(jìn)行了綜合分析和評估，指出了各模型在實(shí)際應(yīng)用中的不足，給出一個RBAC和TBAC相結(jié)合的訪問控制模型-基于角色和任務(wù)的訪問控制(T-

4、RBAC)模型。然后，根據(jù)稅收環(huán)境下訪問控制的需求分析，給出稅收環(huán)境中T-RBAC模型基本元素的對應(yīng)關(guān)系，選擇一種能夠滿足稅收環(huán)境的T-RBAC模型運(yùn)用于實(shí)際應(yīng)用中。由于稅收征管工作業(yè)務(wù)量大，涉及面廣，主要有登記受理、納稅人管理、申報征收、發(fā)票管理、票證管理、稅收計會等工作，所以采用T-RBAC模型的訪問控制策略應(yīng)用于稅收征管信息系統(tǒng)，能夠很好的解決目前稅收征管中存在的問題，滿足當(dāng)前稅收征管工作的需求。本文所提出的設(shè)計和實(shí)現(xiàn)方案對電子政