电子政务安全建设中的访问控制研究new

电子政务安全建设中的访问控制研究new

ID:34367135

大小:165.90 KB

页数:3页

时间:2019-03-05

电子政务安全建设中的访问控制研究new_第1页
电子政务安全建设中的访问控制研究new_第2页
电子政务安全建设中的访问控制研究new_第3页
资源描述:

《电子政务安全建设中的访问控制研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第23卷第7期计算机应用Vol.23,No.72003年7月ComputerApplicationsJuly,2003文章编号:1001-9081(2003)07-0083-03电子政务安全建设中的访问控制研究许长枫,刘爱江,何大可(西南交通大学国家高性能计算中心,四川成都610031)摘 要:针对电子政务安全建设过程中的访问控制问题,在重点介绍X.509V4(2000)版属性证书的基础上,提出了一个基于公钥证书身份认证和基于属性证书授权访问的双证书访控模型,并对其进行了分析。关键词:属性证书;公钥证书;访问控制;电子政务中图分类号:TP393.

2、08文献标识码:AResearchonAccessControlinE2GovernmentSecureConstructionXUChang2feng,LIUAi2jiang,HEDa2ke(NationalHighPerformanceComputationCenter,SouthwestJiaotongUniversity,ChengduSichuan610031,China)Abstract:ConsideringthesignificanceofaccesscontrolinE2GovernmentSecureconstruction,

3、thispaperemphaticallyintroducestheconceptandcharacteristicofX.509attributecertificate,andcomesupwithaPKC2basedandAC2baseddualcertificatemodeltosolveaccesscontrolproblemoftheE2Governmentconstruction,whoseperformanceisalsoanalyzed.Keywords:attributecertificate;public2keycertifi

4、cate;accesscontrol;E2Government户规模大且分布广泛的组织,由于其授权所依赖的条件变得1 引言复杂,致使ACL对这些约束的表达显得力不从心。作为PKI随着计算机技术的不断发展、通信网络的日益成熟,技术新发展的属性证书,由于其在存取控制方面不是基于用Internet已经进入了我们的日常生活。以网络方式获得信息户身份,而是基于其持有者拥有的角色或权限等属性来决定和交流信息已是当今社会的一个重要特征。网络应用的扩展对某一资源对象的访问,这使得系统管理员能够利用角色为和深入,让人们对政府机构的办公模式和办公效率也提出了中介,以

5、简单灵活的方式来配置每个用户的访问权,从而较好更高的要求,电子政务的发展成了必然的趋势。地解决了当前电子政务安全建设中面临的访问控制问题。政府机构工作关系到党政部门、各大系统乃至整个国家2 属性证书及其基本特征的利益,其政务活动与普通商务活动相比,在安全性、保密性等方面显然都有着更高的要求。电子政务的支撑数据库中存2.1 属性证书的定义储着大量的政府信息、企业信息和个人信息,如何保证这些信属性证书的概念在ITU2T(1997)X.509v3证书规范中就已息在存取、处理和传输各个环节中的机密性、完整性和不可否提出,ITU2T(2000)X.509v

6、4对其基本结构正式作出了定义和认性,防止信息的泄漏和篡改,无疑成为电子政务建设成败的规范。属性证书是由特权管理基础设施PMI(Privilege关键。ManagementInfrastructure)的属性权威中心SOA(SourceOf当前部分已实现的电子政务系统中虽然采取了防火墙、Authorization)授权的属性权威机构AA(AttributeAuthority)签发入侵检测以及数据加密之类的安全防范措施,但对政务工作的包含某持有者的属性集(如角色,访问权限及组成员等)和流活动中的访问授权问题仍没有提供一个统一有效的实施方一些与持有者相

7、关信息的数据结构。由于这些属性集能够用案。随着我国电子政务由办公自动化和网上政务公开阶段向于定义系统中用户的权限,因此作为一种授权机制的属性证网上事务处理阶段的演变,传统的用户名+口令和访问控制书可看作是权限信息的载体。属性权威AA的数字签名保证列表ACL机制已经不能适应电子政务的进一步发展。了实体与其权力属性相绑定的有效性和合法性。本文在对X.509V4版(2000)属性证书AC有关特性分析X.509v4属性证书基本结构的ASN.1语法表示如下:AttributeCertificate∷=SIGNED{AttributeCertificateI

8、nfo}研究的基础上,利用公开密钥基础设施PKI中公钥证书PKCAttributeCertificateInfo∷=SEQUENCE认证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。