資源描述:
《基于過程的訪問控制及其在電子政務系統(tǒng)中的應用》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1、中國科學技術(shù)大學碩士學位論文基于過程的訪問控制及其在電子政務系統(tǒng)中的應用姓名:宋磊申請學位級別:碩士專業(yè):計算機應用指導教師:楊學良2002.10.1中國科技大學研究生院碩士論文摘要當前我國迎來了電子政務系統(tǒng)的建設(shè)熱潮��。信息安全是保證電子政務系統(tǒng)順利實施的關(guān)鍵���,而完善有效�����、便于管理的訪問控制策略是信息安全的重要組成部分�����。作者詳細考察并分析��、對比了目前的各種訪問控制策略��,確定基于角色的訪問控制(RBAO具有明顯的優(yōu)點����。但分析發(fā)現(xiàn),這一技術(shù)仍然存在不足:缺乏對工作流程的控制導致無法體現(xiàn)信息的流動�����,從而也就無法阻止信息流動過程引發(fā)的權(quán)限漏洞�,直接影響信息安全。針對這個不足之處加以改進�����,作者提出
2���、了一種新的訪問控制策略:基于過程的訪問控制��。根據(jù)我國電子政務系統(tǒng)的特點���,基于過程的訪問控制將工作流模型中過程視圖的任務分割方法加以修改���,并通過角色的設(shè)置將流程中的原子任務結(jié)合到RBAC中,彌補了RBAC缺乏工作流程控制的缺陷��?����;谶^程的訪問控制將前臺的功能調(diào)用權(quán)限管理和后臺的數(shù)據(jù)訪問權(quán)限管理緊密結(jié)合在一起�,能夠在信息流動的過程中始終保持系統(tǒng)對用戶與數(shù)據(jù)的正確訪問控制�,全面增強了系統(tǒng)的安全管理性能,能夠很好的適應我國電子政務系統(tǒng)的需要��。在北京市國家稅務局電子政務系統(tǒng)中���,作者進行了需求分析和總體設(shè)計�,并對內(nèi)容管理系統(tǒng)進行了詳細設(shè)計和具體實現(xiàn)����。作者提出的基于過程的訪問控制在北京國稅電子政務系統(tǒng)
3�、中得到了成功的應用�。關(guān)鍵詞:訪問控制、信息安全�、電子政務中國科技大學研究生院碩十論文AbstractThereisas訂ongtendencyinChinathatmoreandmoree-governmentsystemswillbebuilt.Informationsecurityisthekeytobuilde-governmentsystemsandallaccesscontrolpolicywhichiseffectiveandconvenientisoneofthemostimportantelementsofinformationsecurity.Basedonclosei
4、nspectionandanalysis.theauthorarguethatRole—basedAccessControl(RBAC)hasseveraladvantagescomparedwithotheraccesscontrolpoliciesHowever,itstillhasitsowndisadvantages:absenceofcontroltoWOrkflowmakCSitimpossibletoexpresstheflowofinformmion.TherebV'itcannotavoidthefalsepermissioncausedbyinformationflo
5��、wprocedure����,whichdamagesinformationsecuritNToamendthisdisadvantage.theauthorproposeanewaccesscontrolpolicy:Procedure-basedAccessContr01.Accordingtothecharacteristicsofe.鼬vemmentinChina,Procedure-basedAccessControlimprovesthemethodofseparatingtaskoftaskviewinworkflowmodel.Thenitcombinesthisnewtaskv
6���、iewwithRBAC.compensatingtheabsenceofcontroltoWOrkflowinRBAC.Procedure-basedAccessControlintegratesthemanagementofpermissionWhicharebothinthecallsoffunctionmodelsandthecallsofdatabases.Therefore�,itensuresthatthesystemCanmaintainaccurateaccesscontrolinallprocedures.Procedure—basedAccessControlinten
7��、sifiesthemanagementofinforillationsecurityandmeetstheneedofe-governmentsystemsinChina.IntheeogovernmentsystemofBJSAT(BeiJingMunicipal0ffice��,StateAdministrationTaxationofChina)����,theauthorcompletedsystemanalysisandframede
