返回
基于过程的访问控制及其在电子政务系统中的应用

基于过程的访问控制及其在电子政务系统中的应用

ID:36572473

大小:3.04 MB

页数:82页

时间:2019-05-12

基于过程的访问控制及其在电子政务系统中的应用_第1页
基于过程的访问控制及其在电子政务系统中的应用_第2页
基于过程的访问控制及其在电子政务系统中的应用_第3页
基于过程的访问控制及其在电子政务系统中的应用_第4页
基于过程的访问控制及其在电子政务系统中的应用_第5页
资源描述:

《基于过程的访问控制及其在电子政务系统中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学硕士学位论文基于过程的访问控制及其在电子政务系统中的应用姓名:宋磊申请学位级别:硕士专业:计算机应用指导教师:杨学良2002.10.1中国科技大学研究生院硕士论文摘要当前我国迎来了电子政务系统的建设热潮。信息安全是保证电子政务系统顺利实施的关键,而完善有效、便于管理的访问控制策略是信息安全的重要组成部分。作者详细考察并分析、对比了目前的各种访问控制策略,确定基于角色的访问控制(RBAO具有明显的优点。但分析发现,这一技术仍然存在不足:缺乏对工作流程的控制导致无法体现信息的流动,从而也就无法阻止信息流动过程引发的权限漏洞,直接影响信息安全。针对这个不足之处加以改进,作者提出

2、了一种新的访问控制策略:基于过程的访问控制。根据我国电子政务系统的特点,基于过程的访问控制将工作流模型中过程视图的任务分割方法加以修改,并通过角色的设置将流程中的原子任务结合到RBAC中,弥补了RBAC缺乏工作流程控制的缺陷。基于过程的访问控制将前台的功能调用权限管理和后台的数据访问权限管理紧密结合在一起,能够在信息流动的过程中始终保持系统对用户与数据的正确访问控制,全面增强了系统的安全管理性能,能够很好的适应我国电子政务系统的需要。在北京市国家税务局电子政务系统中,作者进行了需求分析和总体设计,并对内容管理系统进行了详细设计和具体实现。作者提出的基于过程的访问控制在北京国税电子政务系统

3、中得到了成功的应用。关键词:访问控制、信息安全、电子政务中国科技大学研究生院硕十论文AbstractThereisas订ongtendencyinChinathatmoreandmoree-governmentsystemswillbebuilt.Informationsecurityisthekeytobuilde-governmentsystemsandallaccesscontrolpolicywhichiseffectiveandconvenientisoneofthemostimportantelementsofinformationsecurity.Basedonclosei

4、nspectionandanalysis.theauthorarguethatRole—basedAccessControl(RBAC)hasseveraladvantagescomparedwithotheraccesscontrolpoliciesHowever,itstillhasitsowndisadvantages:absenceofcontroltoWOrkflowmakCSitimpossibletoexpresstheflowofinformmion.TherebV'itcannotavoidthefalsepermissioncausedbyinformationflo

5、wprocedure,whichdamagesinformationsecuritNToamendthisdisadvantage.theauthorproposeanewaccesscontrolpolicy:Procedure-basedAccessContr01.Accordingtothecharacteristicsofe.鼬vemmentinChina,Procedure-basedAccessControlimprovesthemethodofseparatingtaskoftaskviewinworkflowmodel.Thenitcombinesthisnewtaskv

6、iewwithRBAC.compensatingtheabsenceofcontroltoWOrkflowinRBAC.Procedure-basedAccessControlintegratesthemanagementofpermissionWhicharebothinthecallsoffunctionmodelsandthecallsofdatabases.Therefore,itensuresthatthesystemCanmaintainaccurateaccesscontrolinallprocedures.Procedure—basedAccessControlinten

7、sifiesthemanagementofinforillationsecurityandmeetstheneedofe-governmentsystemsinChina.IntheeogovernmentsystemofBJSAT(BeiJingMunicipal0ffice,StateAdministrationTaxationofChina),theauthorcompletedsystemanalysisandframede

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。