返回
基于角色pmi电子政务访问授权的研究

基于角色pmi电子政务访问授权的研究

ID:32075234

大小:1.80 MB

页数:60页

时间:2019-01-31

基于角色pmi电子政务访问授权的研究_第1页
基于角色pmi电子政务访问授权的研究_第2页
基于角色pmi电子政务访问授权的研究_第3页
基于角色pmi电子政务访问授权的研究_第4页
基于角色pmi电子政务访问授权的研究_第5页
资源描述:

《基于角色pmi电子政务访问授权的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于角色PMI的电子政务访问授权研究摘要电子政务系统是供政府和公民使用的信息交流平台,这一平台上流动着各种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障,但PKI系统仅仅解决了系统中的身份认证,难以解决在身份认证的基础上的授权问题。2000年国际电信联盟ITU年发布了基于属性证书的特权管理基础设施PMI,这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行绑定,提供了一种有效的体系结构来管理用户的属性和权限。基于角色的访问控$iJRBAC是受学者关注的一种访问控制机制,它的基本思想是将访问控制权限与“角色”相关联,通过给每个用户分

2、配一个或多个“角色”,对于每个角色,又相应地对角色设定权限,从而建立用户与访问权限之间的联系。RBAC通过管理控制角色,围绕角色制定相应策略来控制用户,极大简化了安全管理,特别适合于电子政务系统这类大规模的授权应用。本文首先研究了PMI的理论组成和模型框架,重点剖析了属性证书和其处理机制,将PMI与我国电子政务的网络特点相结合建立了适应副省级以下网络的属性证书交换模型,并对交换流程进行了说明。其次,本文分析了基于角色的访问控SJJRBAC的理论,在上述属性证书交换模型的基础上,结合RBAC的扩展模型中的角色理论和策略,提出了一种基于PMI属性证书年[IRBAC的电子政务访

3、问授权方案。该方案融合了PMI和RBAc技术的优点,提供基于角色的权限分配,并对其相关授权策略进行了表述。关键词:电子政务;属性证书;RBAC;访问授权iilResearchonAccessandAuthorizationofE—govsystemBasedonRBACandPMIAbstractE—governmentsystemisaplatformforthegovernmentandcitizensexchanginginformation.Thereisalotofpublicorconfidentialinformationinit.PKIsystemCanp

4、rovidestronginformationsecurityforE—governmentsystem,butitisdifficulttoprovideasolutiontotheauthorizationoftheE-govsystemafteritsidentityauthentication.ITUissuedPrivilegeManagementInfrastructurebasedontheAttributeCertificatein2000;itiSadirectionofPMIresearch.PMIcombinesusers’identityandat

5、tribute谢thAC.Itprovidesaneffectivestructuretomanageusers’attributesandwhattheycoulddo.RoleBasedAccessControl(RBAC)isakindofaccesscontr01.WithRBAC,systemadministratorscreaterolesaccordingtouser’Spower,andgrantpermissions(accessauthorization)tothoseroles,andthenassignrolestotheseusersontheb

6、asisoftheirresponsibilitiesandqualifications.Soitsimplifiesthesecuritymanagement,andsuitforcomplicatedsystemslikeE—govsystem.Inthispaper,PMIisgivenbyadetailedanalysisofthetheoryandtheframeworkofthemodel,andOUrresearchfocusontheattributescertificateanditsexchangingprocess.Thenaccordingtoch

7、aracteristicsofE—govnetworkinChina,twodifferentattributecertificateexchangemodelsarebuilt,andwedescribetheexchangingprocessofthem.Secondly,wealsoanalyzethetheoryofRBAC,basedonthetwoACexchangemodelsandthetheoryofRBACandPMI,aprojectofaccessandauthorizationforE—govsyst

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。