電子政務(wù)中基于組織的Web服務(wù)訪問(wèn)控制模型.pdf

1、經(jīng)過(guò)幾十年的不斷發(fā)展，我國(guó)電子政務(wù)已經(jīng)初具規(guī)模，并且得益于國(guó)家的高度關(guān)注，目前正處于高速發(fā)展時(shí)期。但是，由于早期的無(wú)規(guī)劃、無(wú)組織建設(shè)，導(dǎo)致了各部門、各單位建立的電子政務(wù)應(yīng)用系統(tǒng)之間無(wú)法互通互聯(lián)。而隨著時(shí)代的進(jìn)步，那些遺留下來(lái)的電子政務(wù)應(yīng)用系統(tǒng)越來(lái)越不能滿足公眾的服務(wù)需求。因此，人們嘗試運(yùn)用Web服務(wù)技術(shù)將遺留系統(tǒng)進(jìn)行整合或者重建，從而為公眾提供更加便捷、高效、優(yōu)質(zhì)的政務(wù)服務(wù)。
　　然而，在基于Web服務(wù)的電子政務(wù)系統(tǒng)中，Web服務(wù)

2、本身的開(kāi)放性以及訪問(wèn)的主體和客體具備的動(dòng)態(tài)性，都給系統(tǒng)的安全性帶來(lái)了很大的安全隱患?，F(xiàn)有的訪問(wèn)控制技術(shù)難以保證基于Web服務(wù)的電子政務(wù)系統(tǒng)中訪問(wèn)授權(quán)的安全性和靈活性。
　　為了解決基于Web服務(wù)的電子政務(wù)系統(tǒng)的訪問(wèn)控制和授權(quán)管理問(wèn)題，分析了政府的組織結(jié)構(gòu)、基于Web服務(wù)的電子政務(wù)系統(tǒng)自身的特點(diǎn)以及訪問(wèn)控制特性，然后在深入研究基于組織的四層訪問(wèn)控制模型(OB4LAC)的基礎(chǔ)上，提出了基于組織的Web服務(wù)訪問(wèn)控制模型(WS-OBAC)

3、。
　　WS-OBAC模型以組織為核心，從管理的視角研究訪問(wèn)控制與授權(quán)管理問(wèn)題。通過(guò)引入崗位代理和授權(quán)單元，授權(quán)會(huì)隨著環(huán)境上下文信息的變化而調(diào)整，實(shí)現(xiàn)了動(dòng)態(tài)授權(quán)，同時(shí)利用授權(quán)單元的狀態(tài)遷移，對(duì)工作流模式提供支持。并且模型將權(quán)限分為服務(wù)權(quán)限和服務(wù)屬性權(quán)限兩級(jí)，實(shí)現(xiàn)細(xì)粒度的資源保護(hù)。
　　同時(shí)，本文還給出了WS-OBAC的管理模型(AWS-OBAC)，對(duì)模型中涉及的崗位、角色、服務(wù)權(quán)限等元素之間的相互指派關(guān)系以及崗位和角色的層級(jí)