依托网络信任的体系开发政务的应用.docVIP

依托网络信任的体系开发政务的应用 　　对网络信任体系的理解 　　在网络信任体系的概念中，信任体系的服务内容是“身份认证、授权管理、责任认定”三部分。要区分网络信任体系与应用信任体系，关键是在： 　　1.应用身份认证和网络身份认证的不同； 　　2.应用授权管理和网络授权管理的不同； 　　3.应用责任认定和网络责任认定的不同； 　　其核心问题其实是： 　　1.信任体系是面向全程全网，还是面向处室应用、部门应用？ 　　2.信任体系是面向互联互通，还是面向信息孤岛、信任孤岛？ 　　传统的应用层信任体系对于身份认证是由应用系统各自来做的，通过由应用系统调用接口，在应用系统前面放置网关，或者交由Portal来统一完成，按照这种模式构建的应用层信任体系虽然对应用系统提供了强认证保护，但却各自为政，形成了一个个“孤岛”。 　　应用层信任体系的授权管理也是由应用系统各自完成的，各个应用系统对用户的标识方式，角色定义和授权方式都不相同，且只能对所属部门或单位的用户进行授权，一旦资源需要向其他部门的用户共享则会遇到不少困难。 　　而应用层的责任认定往往是以应用系统及其数据库的日志文件为基础，当用户进了应用系统之后可以通过这些日志信息来对行为进行追溯，可是一旦用户退出应用系统，其在网络上的行踪就不再能够被记录。 　　传统的应用层信任体系的信息安全解决方案是面向一个个应用系统、堡垒