电子政务用户安全认证授权管理机制研究

摘要

随着信息技术日新月异的发展，政府也越来越多地利用信息化的手段去改善和提高政府的办事效率，树立更加良好的政府形象。近年来，电子政务在世界各国尤其是在一些发达国家中得到快速发展。我国的电子政务建设也有了长足的进步。但与此同时，电子政务的信息安全问题也日益显露。 电子政务建设的根本目的在于利用信息化的手段来强化政府的有效管理，电子政务总体目标是以信息安全为基础、以数据资源的有效获取、利用、整合，实现知识管理与信息共享为核心，应用面向公共服务、面向决策支持。因此，电子政务的信息安全关系到整体电子政务应用成功与否，在建设中应始终把握“安全第一”的指导思想。与此同时,电子政务建设应设法实现各类政务资源的系统整合和信息共享，避免信息孤岛的形成。 本文开宗明义，从总体角度对电子政务的相关概念、基本问题作了介绍，阐述了电子政务安全总体逻辑结构，并进一步分析了电子政务安全的基本需求。 本文结合电子政务系统安全管理和应用的特殊性,从技术角度，从用户认证、管理、授权出发，以理论和实践相结合，利用公钥基础设施（PKI）、授权管理基础设施（PMI）、基于角色的访问控制策略、门户技术、应用集成、单点登录等技术及理论，构造电子政务的统一安全的用户认证授权管理机制。 通过PKI技术不仅实现信息系统的加密，并证明“用户是谁”；在此基础上，利用PMI、RBAC等为用户提供身份到应用特权的映射，证明“用户有什么权限，能访问什么资源，能干什么”；用户通过单点登录访问政府统一门户，即可完成有关认证授权，并无缝方便地访问授权的资源。统一安全的用户认证授权管理机制，实现对用户、资源、授权、访问控制的统一管理和分散控制。“一门式”单点登录服务和“一站式”统一权限管理，方便应用层次不同的终端用户使用，减轻系统管理员的工作难度，还能有效地将不同部门的有关信息系统资源进行整合共享，具有重要的现实意义。