关于角色PMI的电子政务访问授权研究.pdf

基于角色PMI的电子政务访问授权研究 摘 要 电子政务系统是供政府和公民使用的信息交流平台，这一平台上流动着各 种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障， 但PKI系统仅仅解决了系统中的身份认证，难以解决在身份认证的基础上的授权 这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行 绑定，提供了一种有效的体系结构来管理用户的属性和权限。 想是将访问控制权限与“角色”相关联，通过给每个用户分配一个或多个“角 色”，对于每个角色，又相应地对角色设定权限，从而建立用户与访问权限之间 的联系。RBAC通过管理控制角色，围绕角色制定相应策略来控制用户，极大简 化了安全管理，特别适合于电子政务系统这类大规模的授权应用。 本文首先研究了PMI的理论组成和模型框架，重点剖析了属性证书和其处理 机制，将PMI与我国电子政务的网络特点相结合建立了适应副省级以下网络的属 性证书交换模型，并对交换流程进行了说明。其次，本文分析了基于角色的访 相关授权策略进行了表述。 关键词： 电子政务；属性证书；RBAC；访问授权 iil