資源描述:
《基于過(guò)程的訪問(wèn)控制及其在電子政務(wù)系統(tǒng)中的應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1����、中國(guó)科學(xué)技術(shù)大學(xué)碩士學(xué)位論文基于過(guò)程的訪問(wèn)控制及其在電子政務(wù)系統(tǒng)中的應(yīng)用姓名:宋磊申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用指導(dǎo)教師:楊學(xué)良2002.10.1中國(guó)科技大學(xué)研究生院碩士論文摘要當(dāng)前我國(guó)迎來(lái)了電子政務(wù)系統(tǒng)的建設(shè)熱潮��。信息安全是保證電子政務(wù)系統(tǒng)順利實(shí)施的關(guān)鍵�,而完善有效、便于管理的訪問(wèn)控制策略是信息安全的重要組成部分�。作者詳細(xì)考察并分析、對(duì)比了目前的各種訪問(wèn)控制策略��,確定基于角色的訪問(wèn)控制(RBAO具有明顯的優(yōu)點(diǎn)����。但分析發(fā)現(xiàn),這一技術(shù)仍然存在不足:缺乏對(duì)工作流程的控制導(dǎo)致無(wú)法體現(xiàn)信息的流動(dòng)����,從而也就無(wú)法阻止信息流動(dòng)過(guò)程引發(fā)的權(quán)限漏洞,直接影響信息安全�����。針對(duì)這個(gè)不足之處加以改進(jìn),作者提出
2�、了一種新的訪問(wèn)控制策略:基于過(guò)程的訪問(wèn)控制。根據(jù)我國(guó)電子政務(wù)系統(tǒng)的特點(diǎn)��,基于過(guò)程的訪問(wèn)控制將工作流模型中過(guò)程視圖的任務(wù)分割方法加以修改�����,并通過(guò)角色的設(shè)置將流程中的原子任務(wù)結(jié)合到RBAC中��,彌補(bǔ)了RBAC缺乏工作流程控制的缺陷���。基于過(guò)程的訪問(wèn)控制將前臺(tái)的功能調(diào)用權(quán)限管理和后臺(tái)的數(shù)據(jù)訪問(wèn)權(quán)限管理緊密結(jié)合在一起����,能夠在信息流動(dòng)的過(guò)程中始終保持系統(tǒng)對(duì)用戶與數(shù)據(jù)的正確訪問(wèn)控制,全面增強(qiáng)了系統(tǒng)的安全管理性能��,能夠很好的適應(yīng)我國(guó)電子政務(wù)系統(tǒng)的需要�����。在北京市國(guó)家稅務(wù)局電子政務(wù)系統(tǒng)中,作者進(jìn)行了需求分析和總體設(shè)計(jì)��,并對(duì)內(nèi)容管理系統(tǒng)進(jìn)行了詳細(xì)設(shè)計(jì)和具體實(shí)現(xiàn)��。作者提出的基于過(guò)程的訪問(wèn)控制在北京國(guó)稅電子政務(wù)系統(tǒng)
3�����、中得到了成功的應(yīng)用�。關(guān)鍵詞:訪問(wèn)控制、信息安全����、電子政務(wù)中國(guó)科技大學(xué)研究生院碩十論文AbstractThereisas訂ongtendencyinChinathatmoreandmoree-governmentsystemswillbebuilt.Informationsecurityisthekeytobuilde-governmentsystemsandallaccesscontrolpolicywhichiseffectiveandconvenientisoneofthemostimportantelementsofinformationsecurity.Basedonclosei
4、nspectionandanalysis.theauthorarguethatRole—basedAccessControl(RBAC)hasseveraladvantagescomparedwithotheraccesscontrolpoliciesHowever,itstillhasitsowndisadvantages:absenceofcontroltoWOrkflowmakCSitimpossibletoexpresstheflowofinformmion.TherebV'itcannotavoidthefalsepermissioncausedbyinformationflo
5���、wprocedure�,whichdamagesinformationsecuritNToamendthisdisadvantage.theauthorproposeanewaccesscontrolpolicy:Procedure-basedAccessContr01.Accordingtothecharacteristicsofe.鼬vemmentinChina����,Procedure-basedAccessControlimprovesthemethodofseparatingtaskoftaskviewinworkflowmodel.Thenitcombinesthisnewtaskv
6、iewwithRBAC.compensatingtheabsenceofcontroltoWOrkflowinRBAC.Procedure-basedAccessControlintegratesthemanagementofpermissionWhicharebothinthecallsoffunctionmodelsandthecallsofdatabases.Therefore���,itensuresthatthesystemCanmaintainaccurateaccesscontrolinallprocedures.Procedure—basedAccessControlinten
7����、sifiesthemanagementofinforillationsecurityandmeetstheneedofe-governmentsystemsinChina.IntheeogovernmentsystemofBJSAT(BeiJingMunicipal0ffice,StateAdministrationTaxationofChina)�����,theauthorcompletedsystemanalysisandframede
