电子政务外网授权管理系统研究和设计.docVIP

电子政务外网授权管理系统研究和设计摘要:归纳总结了电子政务外网授权管理的特点，对授权模型进行了分析；结合电子政务外网授权管理，指出了基于角色的访问控制模型是减轻系统管理的工作量和降低授权管理复杂性的有效方式。阐述了基于大容量电子政务系统授权管理的系统设计原则，提出了系统框架，进而对系统功能设计和系统安全设计进行了全面论述 关键词：电子政务 外网 信息安全 授权管理 网络管理 一、概述 电子政务网络由政务内网和政务外网构成。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务；而电子政务外网授权管理系统是保证整个电子政务系统安全的重要组成部分。授权管理系统建设得好，可以在一定程度上防范非法访问和操作，以保障电子政务应用系统安全；若授权管理系统建设得不好，则它将成为电子政务建设瓶颈，限制电子政务发挥应有的作用，成为整个电子政务系统的安全隐患。因此，国务院办公厅在“国办发〔2006〕11号文件”中强调，“加强授权管理。授权管理是充分发挥网络信息资源作用，有效保障国家、企业和个人信息安全可控的重要手段。要加强对网络中各种行为主体访问、利用、处理信息资源权限的管理工作。在信息资源开发利用和应用系统建设中，要综合利用身份认证、访问控制、权限管理等技术措施解决授权管理问题，促进信息资源合理利用” 电子政务外网授权管理有别于政务内网、商务网和企业信息网，具有其自身特点： ――电子政务外网不仅涉及到政府内部的业务处理与协调，同时还涉及到政府与公众的信息共享与互动； ――电子政务中的行为主体有很明确的主从关系，层次结构清晰，通常按部门划分职能，按岗位授予适当职责权限； ――不同的政府部门掌握不同的信息资源和业务处理的不同权力，即使同一部门不同的岗位对信息处理也有严格的权限分配，同一级别不同部门所拥有的权利也不同，同一个人可以担任多种职务，而且担任相同职务的可能不止一人； ――部门领导有处理下级公务员上报或提出的请求处理的业务，而部门领导则不能越过下级公务员直接处理低层业务； ――随着部门职能的变化和公务员担任岗位的调整，他们参与电子政务时被授予的权限也随之发生变化，且变化频繁； ――随着电子政务建设的快速发展，在集合了各类业务应用的政务外网上可以访问的“敏感信息”越来越多，这就使得受控资源不断增加 因此，在电子政务外网授权管理系统的建设过程中应重点针对电子政务外网的特点进行设计 二、模型设计 ⒈模型分析 授权访问控制模型主要分为三类：自主型的访问控制（Discretionary Access Control，DAC）、强制型的访问控制（Mandatary Access Control，MAC)和基于角色的访问控制（Role-Based Access Control，RBAC） DAC模型是指用户可以自主地将访问权限赋予其他用户。这种访问控制方式灵活性很强，但由于授权管理中个人具有一定的权限赋予和取消的权力，这样可能会因为权限的传递而出现失控，使得授权系统管理员无法了解哪些人对哪些资源具有哪些访问权限，不利于电子政务外网中全局角色权限的管理 MAC模型是由用户的安全许可和系统的安全等级组成一个访问控制矩阵，来实现访问控制的。该模型偏重于保密性，对用户权限控制得非常严格，这样使得授权管理变得很复杂，不适合用于政务外网信息资源丰富、用户量大、角色变化频繁的环境 RBAC模型是系统管理员根据部门内部业务处理的需要建立角色，并赋予角色一定的权利，然后再将用户赋予一定的角色。角色不但定义了用户可访问资源的权限，而且也定义了权限的大小 RBAC的核心思想在于授权给用户的访问权限，通常由用户在一个组织中担当的角色来确定。RBAC根据用户在组内所处的角色进行访问授权与控制。也就是说，传统的访问控制直接将访问主体（发出访问操作、存取要求的主动方）和客体（被调用的程序或欲存取的数据访问）相联系，而RBAC在中间加入了角色，通过角色沟通主体与客体 图1显示了RBAC模型的基本内涵，图中的单箭头表示了概念间一对一的关系，而双箭头表示了概念间一对多的关系。RBAC基本模型包含了RBAC0到RBAC3这四种子模型结构，其中RBAC0定义了RBAC基本组成元素是最基本的基于角色访问控制；RBAC1在RBAC0的基础上增加了职责分离关系，也就是职责分离法则（Separation of Duty，SoD），职责分离包括静态职责分离和动态职责分离；RBAC2则在RBAC0的基础上增加了角色之间的继承关系，其中包括一般继承关系和限制继承关系，即在RBAC0的基础上增加了角色层次的功能，可以将以前单个的角色组织成角色树，形成一定的继承关系；RBAC3则