● 摘要
电子政务信息系统通常是跨地域、分布式、由多个应用系统构成的大型综合业务处理系统,要求对用户进行统一的授权,并采取统一的安全策略对系统资源进行访问控制,如果仍然采用针对不同应用系统设计的独立的访问控制机制,不仅会大大增加授权管理的复杂度,降低授权的可管理性,也无法确保全系统安全策略的一致性,容易形成安全漏洞,从而降低整个电子政务信息系统的可用性、安全性和可管理性。针对电子政务信息系统授权管理要求,本文提出了一种新的授权管理平台的方案,将授权管理和访问控制决策机制从具体的应用系统中剥离出来,通过建立统一的特权管理基础设施(PMI,Privilege Management Infrastructure),在统一的安全策略下,为各应用系统提供统一的授权管理和访问控制决策服务。本文提出了一种层次化、分布式的授权管理的结构,通过分级的、自上而下的权限管理职能的划分和委派,在统一的授权管理策略的指导下实现分布式的管理。建立了层次化的信息系统资源结构和关系的描述模型和管理模型,建立了基于角色的权限管理模型、策略管理模型和动态对象资源自主访问权限的管理模型,建立了基于属性证书和LDAP的策略和授权信息的发布模型,构建了高效的决策信息库和决策信息库的更新、同步机制。实现了基于统一策略的分布式授权管理和访问控制决策服务,能够满足大规模、跨地域、分布式的电子政务信息系统多种粒度资源访问控制的要求。
相关内容
相关标签