电子政务云中基于组织的访问控制方法及模型研究

摘要

随着信息技术的发展电子政务云系统越来越得到政府组织机构的大力支持。伴随着分布式集群系统，以及大规模的高端网络设备的推广，基于组织的协同办公系统成为当前的热门。在这些基于组织协作的系统中，访问控制授权管理机制成为协同办公系统当中进行信息整合的关键，是目前国内外重点的研究内容。现有的认证和管理体系不能较好解决业务和人员管理较为复杂的系统，给电子政务云系统的发展带来了瓶颈。通过高效的访问控制方法和管理模型可以有效提高政府组织机构的办公效率。 近些年来使用最为广泛的权限管理系统大都采用的是RBAC控制模型，采用该模型对系统中涉及到的人员和业务进行授权管理。但RBAC模型也有其缺陷，比如在访问量增加时会降低系统的性能，不能够降低系统权限管理的复杂度。必须提出效率较高的访问控制方法，这样才能保证电子政务云系统的安全性和高效性，降低系统管理授权时的复杂度。本文在RBAC权限控制模型的基础上提出了改进的OBAC访问控制模型以及基于该模型的管理模型。通过对四层的OBAC模型的形式化描述，并和RBAC模型对比体现了OBAC的优越性。本文提出的以OBAC为基础的管理模型，能够体现OBAC模型的分布式访问控制和授权管理机制，使电子政务云系统的安全性得到显著提高。 本文对具体的电子政务云系统进行了特性分析，通过实现和应用说明OBAC四层模型访问控制模型的可靠性和优越性。本文最后通过详细的系统功能设计进行了论证，通过对实例进行功能和性能的测试说明OBAC模型的可行性。

目录

第一个书签之前

绪论

选题背景及意义

国内外研究现状

1.2.1组织理论的研究现状

1.2.2访问控制方法及模型的研究现状

论文的主要研究内容

论文的组织结构

访问控制授权模型的相关理论与技术

基于组织的访问控制方法

2.1.1组织和组织结构

2.1.2电子政务云中的组织安全协作

基于组织的访问控制特性分析

2.2.1电子政务中云的组织分析

2.2.2电子政务云中基于组织的控制访问的位置

2.2.3基于组织的访问控制特性分析

基于组织的访问控制模型

基于OBAC的四层访问授权模型

本章小结

基于组织的OBAC访问控制模型

研究关键

OBAC模型的形式化描述

3.2.1 OBAC0

3.2.2 OBAC1

3.2.3 OBAC2

3.2.4 OBAC3

OBAC管理子模型

3.3.1 UROA子模型

3.3.2 PRA子模型

3.3.3 RRA子模型

3.3.4 OOA子模型

3.3.5 ROA子模型

本章小结

基于组织的访问控制系统的需求分析和系统设计

需求分析

4.1.1电子政务云环境特点分析

4.1.2 需求分析

4.1.3系统设计目标

4.1.4系统的设计原则

系统的总体设计

系统详细设计

4.3.1组织人事管理子系统

4.3.2资源角色管理子系统

4.3.3分布式授权管理子系统

本章小结

基于组织的访问控制系统的实现

5.1系统实现的技术体系

5.2系统实现

5.3本章小结

第六章 基于组织的访问控制系统的测试

6.1系统的功能测试

6.2系统的性能测试

6.2.1性能测试方案

6.2.2性能测试结果

6.3本章小结

第七章 结论与展望

7.1结论

7.2展望