基于扩展RBAC模型访问控制理论在工商电子政务系统中的研究与实现

来源 :北京邮电大学 | 被引量 : 11次 | 上传用户:yixinnet
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当今工商领域电子政务系统中,内部安全问题已经成为了制约电子政务系统发展的重要因素,所以本文以此类问题作为研究的重点。在本文中,作者首先分析了原工商电子政务系统内部的安全性并指出其中存在的问题:1.用户拥有冲突的权限造成系统安全性下降2.人员流动性大、突发任务多,带来的安全配置工作量繁重3.不能很好地支持工商系统复杂的组织结构致使权限管理难以控制。经过分析、对比了目前国内外流行的访问控制理论,确定了基于角色的访问控制策略(Role-Based Access Control简称RBAC)作为工商电子政务系统中访问控制部分的理论基础。作者改进了RBAC理论使之成为适合我国电子政务系统的访问控制理论,它不但保留了原RBAC理论的优点,而且加入了组织结构的概念,从而解决了RBAC理论不能支持工商系统中复杂的组织结构的问题。扩展了RBAC的用户授权形式,增加了授权时空限制的概念,实现了自动回收用户过期权限的功能。在文章的第三、四章,利用RUP和UML给出了基于扩展RBAC理论的新型电子政务系统的访问控制部分的详细设计,并在实现部分着重描述了该系统如何成功的解决了原工商电子政务系统中存在的问题和给出了具体的算法。实践证明,作者实现的基于角色的访问控制系统已经在《北京海淀工商局电子政务系统》中得到了成功的应用。
其他文献
随着互联网的不断发展,各种网络信息正在爆炸式的增长,随之出现大量的微博、商品评论等信息,这些信息往往都带有一定的情感倾向性。因此,如何自动识别这些评论的情感倾向,在
随着科技的迅猛发展,现代企业对信息管理的要求越来越高。由于目前企业的各种信息系统构建于不同的时期且在应用方面缺乏统一规划,导致系统之间无法进行关联,资源难以共享,形成了
随着计算机和网络技术的广泛应用,工作流技术也有了巨大发展,并得到了初步运用。工作流系统已经成为组织企业业务流程,提高工作效率,增强企业竞争力的重要手段。传统的工作流
在语义网中,资源描述框架(Resource Description Framework, RDF)主要用于实现网络上信息系统的语义本体描述。由于不同的信息系统可能使用不同的语言数据描述方式,相同的语
互联网己经进入一个崭新的时代,日益成为我们日常生活的一部分,但同时,带来的安全问题也日益突出,成为一个不得不重视的问题。嵌入式平台作为一种安全、高效、低成本的平台,
目前乒乓球机器人系统普遍存在两个难题:首先,乒乓球高速运动时,机器人较难在短时间内做出反应;其次,机器人无法识别来球类型(如下旋、上旋、无旋等),不能判断来球是否旋转以及
随着网络技术的飞速发展,计算机网络的规模不断扩大,复杂性也越来越强。传统的简单网络管理协议(SNMP)由于其自身的一些缺点已经越来越不能满足网络管理的要求。近几年来,可
计算机的应用促进了控制理论的发展,计算机技术的发展推动了工业控制的微机化、智能化、网络化和先进控制理论的应用。同时,成功的应用也促进了控制理论的持续和深入的发展。因
随着经济的发展,信息对于一个国家或者企业越来越重要,人们被淹没信息之中,却得不到更多有用的知识。因此数据挖掘技术应运而生,并越来越显示出强大的生命力。关联规则挖掘作
Web2.0时代的到来为社交网络的发展提供了契机并呈现蓬勃发展的态势。随着社交网络的普及,人们分享和发布的信息越来越多,隐私安全问题越来越严峻,隐私保护需求越来越强烈。