電子政務(wù)中細(xì)粒度的訪問控制策略研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，政府機(jī)構(gòu)和企事業(yè)單位開始大量使用管理信息系統(tǒng)和決策支持系統(tǒng)等火型系統(tǒng)實(shí)現(xiàn)政務(wù)和商務(wù)的電子化，這使得信息安全的保障也成為當(dāng)前電子政務(wù)順利發(fā)展的關(guān)鍵，其中，訪問控制問題受到了學(xué)者和研究機(jī)構(gòu)越來越多的關(guān)注，并成為研究熱點(diǎn)。目前將基于角色的訪問控制模型應(yīng)用到政務(wù)系統(tǒng)的權(quán)限管理中比傳統(tǒng)的直接授權(quán)更具靈活性和可擴(kuò)展性。
　　 然而在實(shí)際的應(yīng)用中，基于政務(wù)信息的高機(jī)密性及政府組織結(jié)構(gòu)的層級分明特征，系統(tǒng)的安全應(yīng)用

2、對訪問控制策略也提出了更高的要求，需要適應(yīng)分布式政務(wù)信息系統(tǒng)建設(shè)和整合的需要，提供一種清晰反映政府組織結(jié)構(gòu)，簡化授權(quán)過程的授權(quán)管理模型，解決訪問控制管理與現(xiàn)實(shí)應(yīng)用中的管理體制存在沖突的問題；制定出更適應(yīng)政府的組織結(jié)構(gòu)特性與授權(quán)機(jī)制的授權(quán)管理策略，以解決因政務(wù)信息系統(tǒng)的復(fù)雜性增加而導(dǎo)致的授權(quán)管理過于復(fù)雜、角色層次混亂的問題；權(quán)限與角色的管理需要細(xì)化到滿足用戶對資源基于時(shí)間、上下文、內(nèi)容等限制條件的細(xì)粒度訪問要求。所以，為適應(yīng)政務(wù)信息化的推

3、進(jìn)和深化，配置靈活的訪問控制策略，滿足用戶的細(xì)粒度訪問需求，是亟需解決的問題。
　　 針對以上需求，本文提出了細(xì)粒度的訪問控制策略，重點(diǎn)研究了基于組織和角色的四層訪問控制模型，“人員-崗位-角色-權(quán)限”?！皪徫弧睓C(jī)制的引入，直接對應(yīng)組織結(jié)構(gòu)的節(jié)點(diǎn)，解決了角色與現(xiàn)實(shí)中組織結(jié)構(gòu)相沖突的狀況。首先，對用戶、崗位、角色和操作四個(gè)實(shí)體的進(jìn)行了詳細(xì)的形式化定義和本體描述，并分析了四個(gè)實(shí)體之間的映射關(guān)系，尤其對組織授權(quán)系統(tǒng)中的崗位及其與角色和

4、權(quán)限的關(guān)系進(jìn)行了重點(diǎn)研究；其次，對于細(xì)粒度訪問控制的實(shí)現(xiàn)，文中構(gòu)建關(guān)于數(shù)據(jù)對象和操作客體的細(xì)粒度元模型，同時(shí)細(xì)化權(quán)限分派給角色的管理流程，描述權(quán)限傳遞路線，總結(jié)出了細(xì)粒度的訪問授權(quán)策略和授權(quán)流程，為資源與操作客體的歸并、角色與操作的映射提供理論與方法上的支撐；隨后，根據(jù)新興的使用控制模型中連續(xù)性和易變性的重要特征，提出了“轉(zhuǎn)接授權(quán)”和“環(huán)境感知”思想，以滿足權(quán)限管理的動(dòng)態(tài)性和靈活性需求；最后，介紹了將基于組織和角色的四層訪問控制策略應(yīng)用