● 摘要
随着政府信息化建设水平的提高和电子政务的广泛推行,各机关内部所应用的软件系统(如办公系统、各种业务系统)也在逐步的增加,对于这些软件系统和数据的安全也正在受到广泛的关注。目前大多数政府机关使用的软件系统都使用各自的身份验证方式和权限控制手段,控制的方式和强度没有统一的标准和规范。简单的用户名/密码方式已经不能适应于政府机关保密的要求,并且系统用户在系统中的功能权限也要求更为细化,权限控制的方法也要求更加方便和灵活。本文依托于国家高技术研究发展计划(“863”计划)的课题,研究了在多个应用系统中实现统一身份认证与访问控制的方法,并介绍了其在某部委的项目中实际应用的过程。统一身份认证和访问控制系统结合PKI/CA体系,提供了认证强度较高的证书认证方法;采用USB-Key的方式,实现了方便快捷的登录多个应用系统的功能;开发WebService安全中间件平台,为应用系统提供了身份认证和权限控制的服务;引入基于角色的访问控制(RBAC)理论和多级管理员的方式,方便了权限的维护管理。论文介绍了统一身份认证和访问控制系统研究的意义和目标,分析了系统的功能需求,介绍了实现过程中主要使用的RBAC理论,WebService服务,PKI/CA体系,详细讲述了系统中访问控制管理端、安全中间件、CA系统等各部分的设计和实现的方法,对系统的性能进行了评测,总结了系统在实施过程中的方法和成果。各部委和政府机关信息化建设水平和进程不同,大都同样面临着应用系统安全控制的问题。本文旨在通过对这一问题研究和实践过程的介绍和说明,论证实现统一身份认证和访问控制的可行性,并提供了一种行之有效的方法,为其他政府机关解决类似问题提供了参考和借鉴。对政府信息化建设和电子政务的研究在理论和实践上进行了积极的探索。
相关内容
相关标签