基于ET-RBAC的電子政務(wù)工作流訪問控制模型的研究.pdf

1、目前隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展壯大，電子政務(wù)的應(yīng)用也越來越廣泛。但在其發(fā)展過程中也存在著阻礙和困擾，例如來自網(wǎng)絡(luò)的和公司內(nèi)部的安全問題。訪問控制就是其中較為重要的一項，它在確保系統(tǒng)信息的可用性、完整性和保密性(C.I.A)方面起著至關(guān)重要作用。在電子政務(wù)朝著網(wǎng)絡(luò)化的方向發(fā)展，規(guī)模也逐漸擴大的情況下，傳統(tǒng)的訪問控制策略已顯現(xiàn)出它的不足，例如效率低下，容易出錯等問題。因此設(shè)計一個健壯，有效的訪問控制模型變得尤為重要，這將在很大程度上減少工

2、作量和錯誤，提高工作效率。
　　 近來，在眾多訪問控制模型中，基于角色的訪問控制模型(RBAC)備受業(yè)界推崇，廣泛應(yīng)用于多種應(yīng)用系統(tǒng)當中。RBAC的授權(quán)方式顯著提高了授權(quán)管理的工作效率，然而，對于組織機構(gòu)復(fù)雜，規(guī)模龐大，用戶眾多的大型電子政務(wù)系統(tǒng)而言仍顯不足，存在權(quán)限管理操作繁瑣、工作量大、效率低下等問題。
　　 針對這一問題，本文提出了面向電子政務(wù)平臺的，實時高效的ET-RBAC模型，此模型是基于RBAC的擴展模型，它

3、不僅繼承了傳統(tǒng)的RBAC的優(yōu)點同時，又根據(jù)組織結(jié)構(gòu)中的人員和職位的特點提出了人員、職位對的概念，對職位、角色以及用戶進行了層次的劃分，通過新的映射方法和條件約束實現(xiàn)了對授權(quán)過程的改進，并將其應(yīng)用于電子政務(wù)平臺的工作流系統(tǒng)中。
　　 最后，在電子政務(wù)平臺權(quán)限管理子系統(tǒng)的建設(shè)過程中，根據(jù)業(yè)務(wù)需求，利用ET-RBAC模型對其進行了分析設(shè)計，建立了適用于電子政務(wù)平臺的模型體系和應(yīng)用架構(gòu)，并闡述了實現(xiàn)過程，最后給出了系統(tǒng)的運行結(jié)果，證實了