• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 电子政务基于属性证书的访问控制模型

电子政务基于属性证书的访问控制模型

来源 :电脑知识与技术 | 被引量 : 0次 | 上传用户:huacheng5215
【摘 要】
随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户
【作 者】
袁娜 薛小红 
【机 构】
武汉大学,武汉益盛科技有限公司,长江水利委员会网络与信息中心,
【出 处】
电脑知识与技术
【发表日期】
2008年30期
【关键词】
电子政务 属性证书 访问控制 基于角色的访问控制 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。 With the development of e-government in our country, how to protect the resource information in e-government from being accessed illegally has become a top priority. How to carry out the restrictions of users on the use of resources and services, and decide whether the subject has the right to perform certain operations on the objects, that is, the important aspects of information security research on the problem of user access control. Authorization comes from the access control, that is, to authorize the user first, and then access control according to the user’s permission. Attribute certificate contains a series of user’s permission information, so attribute certificate can be regarded as permission information carrier. RBAC is an emerging access control technology and concept, which divides users into roles that are consistent with their functions and positions. According to RBAC, user access to resources can be controlled according to user’s authority information in attribute certificates. According to RBAC, Role to give the appropriate operating authority to reduce the complexity of the authorization management, reduce management overhead and provide administrators with a better environment for implementing complex security policies is the upgrade and alternative to traditional autonomous access control and mandatory access control. RBAC modeling and implementation technology is the hot and difficult point of current RBAC technology research. NRBAC model is a more realistic model. Based on the special requirements and characteristics of attribute certificates and e-government, this paper constructs a secure role-based access control model eGA-NRBAC for e-government system based on RBAC96, ARBAC97 model and NRBAC model. By using this access control model, E-government project authorization management system and authorized service system engineering realization. Test and actual use prove the correctness, feasibility and reliability of this access control model.
其他文献
边坡锚喷支护设计与施工技术
锚喷技术广泛被应用在建筑边坡和道路边坡支护中.本文介绍锚喷技术设计与施工工艺,可供从事边坡岩土工程设计与施工者参考.
期刊
边坡锚喷支护设计与施工工艺
不同手术方法治疗跟骨骨折的临床研究
目的 比较开放复位、植骨以及Y型钢板内固定与撬拨复位内固定两种方法治疗跟骨骨折的效果.方法 回顾性分析40例跟骨骨折患者的病例资料,其中切开复位、植骨、Y型钢板内固定16
期刊
跟骨/外科学骨折/外科学骨牵引复位法骨移植骨折固定术
基于ARM7/μCLinux的税控收款机的设计与实现
税控收款机是指满足GB 18240-2005标准要求的具有税控功能的电子收款机,是我国金税工程的核心装备.目前税控收款机多采用16 位单片机,性能上已显落后.本文将从软硬件等方面介
期刊
税控收款机W90P71 0μClinux
宫腹腔镜联合诊治女性不孕症53例分析
目的 探讨宫腹腔镜联合检查及治疗女性不孕症的临床应用价值.方法 对53例不孕症患者行宫腔镜、腹腔镜联合检查,对不孕症病因进行诊治.结果 输卵管病变和盆腔粘连是不孕症的主
期刊
宫腔镜检查腹腔镜检查不育女(雌)性/诊断/治疗
任务教学法在《单片机原理及应用》教学中的应用
任务教学法是师生通过共同实施一个完整的项目工作而进行的教学活动,是行动导向教学方法中的一种.该文介绍了任务教学的基本概念及其特点,探讨了任务教学方法在单片机课程教
期刊
任务教学法传统教学法单片机
Toll样受体及其基因多态性与早产
Toll样受体(TLRs)是近年发现的同有性免疫系统中的细胞跨膜受体及病原模式识别受体之一.在对病原微生物的识别与免疫应答中起着重要的作用.基因多态性影响机体对疾病的遗传易
期刊
Toll样受体基因多态性早产免疫胎盘
网络教学系统发展的研究与探讨
本文从计算机教学系统着手,详细分析了计算机教学系统的发展历程.深入研究了网络技术融入到计算机教学后,国外的教学系统发展变迁.探讨了当前国内网络教学系统研究现状及存在
期刊
网络教学智能教学系统自适应学习
现代住宅建筑中央空调系统节能探讨
针对住宅建筑的特点,以夏季供冷空调系统为例,重点分析空调负荷的影响因素及相应的节能措施.
期刊
中央空调冷负荷节能措施
酒依赖患者对其父母心理行为的影响
目的 探讨酒依赖患者对其父母心理行为所造成的不良影响.方法 采用汉密顿焦虑量表(HAMA)对64例住院酒依赖患者的父母与64例正常家庭中的父母进行问卷调查.结果 酒依赖患者父
期刊
酒依赖父母心理行为心理干预
RTK技术在实际应用中应注意问题及解决方法
对RTK技术在实际测量过程中的测量速度、精确性、可靠性方面的优点与不足进行探讨,并提出RTK技术在实际应用中应注意的问题和解决方法.
期刊
RTK技术质量控制优化布置