电子政务基于属性证书的访问控制模型

随着我国电子政务的发展,如何保障电子政务中的资源信息不被非法访问已成为当务之急。如何进行用户对资源和服务使用的限制,决定主体是否对客体有权限进行某种操作,即对用户进行访问控制的问题信息安全研究中的重要方面。授权来源于访问控制,即先对用户进行授权,然后根据用户具有的权限来进行访问控制。属性证书包含了一系列用户的权限信息,所以属性证书可以看作是权限信息的载体。根据属性证书中用户的权限信息可以对用户访问资源进行控制,基干角色的访问控制(RBAC)是一种新兴的访问控制技术和理念,是将用户划分成与其职能和职位相符合的角色,根据角色赋予相应操作权限,以减少授权管理的复杂性,降低管理开销和为管理员提供一个比较好的实现复杂安全政策的环境,是传统的自主访问控制和强制访问控制的升级和替代。RBAC的建模和实现技术是目前RBAC技术研究的热点和难点。NRBAC模型是一种更接近现实情况的模型。基于属性证书和电子政务中存在的特殊要求和特点,结合RBAC96、ARBAC97模型以及NRBAC模型,构造了一个适合电子政务系统使用的基于角色的安全访问控制模型eGA-NRBAC;利用该访问控制模型解决了电子政务工程中授权管理系统和授权服务系统的工程化实现问题。测试和实际使用都证明了此访问控制模型的正确性、可行性和可靠性。     

一种基于Internet的电子政务安全对策

为了满足电子政务中信息的机密性、完整性和不可否认性,提出了一种基于Internet的电子政务安全对策,该对策采用PKI系统实现身份认证,采用存储加密及传输加密系统,保证数据的传输和存储安全,采用灾难恢复系统抵御大规模灾难,采用日志水印系统保证日志的完整性和不可抵赖性,采用访问控制策略系统按照不同安全级别对资源访问实施严格的访问控制。     

基于任务和角色的双重Web访问控制模型

互联网／内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇，企业级用户对基于Web的应用(Web-based application，WBA)依赖程度越来越高．访问控制作为一种实现信息安全的有效措施，在WBA的安全中起着重要作用．但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的，不能很好地适应企业级用户的安全需求．因此提出了基于任务和角色的双重Web访问控制模型(task and role-based access control model for Web，TRBAC)，它能够满足大规模应用环境的Web访问控制需求．并对如何在Web上实现TRBAC模型进行了探讨，提供了建议．同时，应用TRBAC模型实现了电子政务系统中网上公文流转系统的访问控制．     

电子政务中通用RBAC模块的实现

通过对电子政务安全需求及现有访问控制技术的分析,设计并实现了一个基于角色的访问控制模型.为了满足电子政务中对权限管理的灵活性要求,该模型引入UBAC、功能权限与数据权限、用户组、原子权限等机制改进了原有模型的不足.通过分析现实中的访问控制流程得到访问控制系统模块,提出了系统实现的技术架构并实现了该模型.     

基于RBAC策略的授权体系的设计

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。本文首先分析了基于角色的访问控制模型的特点,并以RBAC的基本模型为依据,设计并实现了适合于电子政务的授权体系。     

一种Peer-to-Peer环境下的分布式访问控制模型

P2P在目前的网络应用中越来越普遍,但是P2P网络的安全性问题在很大程度上限制了P2P的大规模商业应用。提供一种高效的访问控制模型是保证P2P系统高效、稳定的关键。引对P2P刷络应用环境特点,提出了一种分市式安全访问控制模型。对等网全局采用RBAC模型加以描述,每个节点局部按照自身的访问控制策略进行资源访问控制,实现对等网内的分市式访问控制。并在实验环境中采用这种分布式安全访问控制模型,实现了对等网内的基于角色的分布式访问控制策略。     

电子政务资源安全管理的研究与应用

随着计算机和网络技术的发展，电子政务已经成为时代的必然，电子政务安全也随之成为人们关注的焦点。电子政务安全应该从物理层、网络层、系统层、应用层上总体考虑。文中从应用系统角度出发对电子政务资源安全管理进行了研究和探讨，主要分析、研究了身份认证和访问控制这两层安全服务，并给出了相应的基于J2EE的系统平台设计方案。该方案应用到了某工业局电子政务系统当中，达到了用户的安全需求，整个系统实现了较为灵活的安全配置和控制。     

基于属性证书的PMI及其在电子政务安全建设中的应用

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上，提出了一个解决电子政务安全建设的控制模型，并对其进行了分析。     

语义驱动模式访问控制模型

针对现有的访问控制模型还不能满足网络化制造系统的访问控制需求,提出一种语义驱动模式新型访问控制模型,应用语义实体与过滤器相结合,以静态的配置实现动态的资源控制,解决了系统大规模和动态性带来的安全隐患问题;应用流程约束基实现了对流程管理的支持．模型能够支持网络化制造系统的大规模、动态性和群组协作．     

一种电子政务数据交换模型的设计

首先介绍了XML技术在电子政务数据交换中的应用以及Web Service技术在应用集成中的作用。然后分析了现有电子政务数据交换产品的工作原理,在得出现有电子政务数据交换产品的局限性基础上,提出了基于XML与Web Service相结合的电子政务数据交换模型。该模型采用基于角色的访问控制实现Web Service的安全访问,并实现了全自动的数据校验和数据交换。     

一种信息资源集成平台的研究与实践

为有效解决电子政务系统数据交换和共享问题,研究、设计和描述一种信息资源集成平台的技术解决方案.系统结构由管理监控中心、交换中心和数据接入端组成,能够实现异构系统之间的数据交换和服务集成,提供全面监控功能,具有良好的可扩展性和适应性应用特征.     

电子政务信息系统安全监控的研究

本文介绍了在电子政务信息系统面临的网络安全威胁,分析了对政务系统进行安全监控的必要性。提出安全监控平台的总体功能架构,并介绍了在监控平台中内网、外网安全监控的相关技术,如:网络行为检测、数据库访问控制、终端移动设备监控等。另外也讨论了数据挖掘技术在政务网络安全监控、政务网络安全态势感知预测中的应用。     

基于CAFISE Framework的高适应性面向服务软件开发

在企业及电子政务应用中,由资源分布异构及需求动态变化而产生的问题越来越严重,如何让应用快速适应这些变化一直是人们关注的一个研究难题.首先给出了一个面向服务的支持业务端编程的适应性软件结构框架CAFISE(convergent approach for information system evolution)Framework,然后给出了基于该框架的面向服务的适应性软件开发方法.CAFISE Framework对异构资源的服务化、业务化及开放动态的面向服务软件体系结构提供了较好的支持.基于该结构框架的开发方法,从对影响软件的环境要素分析入手,通过质量属性驱动的体系结构分析,重点针对应用要适应的变化进行结构设计,最终通过以体系结构为基础的业务端编程,实现面向服务应用的即时开发与演化.在实际项目中的使用及实验证明:用该框架和方法开发的面向服务应用,能够较好地适应异构资源的动态变化及用户业务变更,能以较低的代价实现企业及电子政务面向服务应用的持续演化.     

面向服务在企业信息系统中的应用

企业及政府部门信息系统中由于资源异构及需求快速变化而引起的问题越来越突出,促使企业采用面向服务的IT架构,或称为SOA(Service-Oriented Architecture)。面向服务的体系结构(SOA)已成为信息技术领域的研究热点,该文阐明了面向服务体系结构的概念及其应用。     

电子政务中基于SAML的信任与授权服务系统设计

介绍了SAML的主要特点,包括声明类型和SAML的标准体系结构,以及SAML在电子政务建设中的应用.针对目前电子政务系统中信任与授权服务是保障信息安全的重要基础设施,结合SAML的标准体系结构,提出了电子政务中基于SAML的信任与授权系统的设计框架,并对此系统中基于SAML的授权机制的实现进行了分析.     

基于构件技术的电子政务系统架构研究及实现

本文讨论了构件的基本概念、特点和原理,阐述了电子政务的基本应用框架结构,通过结合CORBA开放性、跨平台的特性和EJB业务处理能力,提出了一种可伸缩、健壮的、基于构件的电子政务系统架构方式并进行了全面的研究。该系统架构易于开发、管理和复用,为建立高效电子政务提供了有益的理论指导和实践意义。     

A simple model and a distributed architecture for realizing one-stop e-government

In this paper, we propose a generic model for one-stop e-government and a distributed architecture for its implementation. The model follows a very basic paradigm: the public administration is composed of an unstructured network of entities that upload and download information objects to/from each other and to/from service repositories in order to deliver client-centered services. The architecture is based on widely available technologies such as HTTP, SSL, XML and PKI and it supports the implementation of life events, single access points, concurrent providers and integrated delivery channels. We argue that the proposed architecture permits the interconnection of almost any kind of government body and that it establishes a common ground upon which new standardization levels can be built. As a starting point, we also define a set of general requirements for one-stop e-government.     

我国电子政务安全体系结构研究

随着电子政务的深入发展和广泛应用,其安全问题也日益突出和严重。本文详细分析了电子政务存在的安全问题,提出了一种综合性的电子政务安全体系结构,该体系结构由安全技术体系、安全管理体系和安全制度体系构成。     

面向公民的电子政务服务框架(CCeGSF)

电子政务总体框架的设计是电子政务建设的关键,实现“以人为本”的服务性电子政府是电子政务研究的根本目标。本文针对服务性电子政府的建设目标,提出了一种面向公民的电子政务服务框架（CCeGSF）,该框架采用面向服务的架构（SOA）和业务流程管理（BPM）等先进技术为支撑,符合通用性、标准化和柔性的设计要求,具有耦合性松、灵活性大、资源共享性强、可扩展性强等优点。基于CCeGSF的大连市高新技术开发区电子政务服务系统运行效果良好,能够为用户提供便捷、优质的服务。     

基于J2EE设计模式的小城镇电子政务系统研究应用

在软件的开发过程中,通常侧重于系统的开发与实现,而忽略了体系结构的质量和组件的可复用性。设计模式使开发人员可以更简单方便地复用成功的设计和体系结构,将设计模式与小城镇电子政务相结合构建一个基于设计模式的电子政务系统。研究结果对于设计模式的应用和解决设计电子政务所遇到的问题都有很强的现实意义。