● 摘要
随着网络技术的迅速发展和Internet普及程度的不断提高,电子政务逐步朝着网络化的方向发展,电子政务系统架构在互联网上规模也越来越大,但随之而来的是电子政务系统的访问控制问题和数据安全问题的日益突出。电子政务的支撑数据库中存储着大量的政府信息、企业信息和个人信息,如何保证这些信息在存取、处理和传输各个环节中的机密性、完整性和不可否认性,防止信息的泄漏和篡改,无疑成为电子政务建设成败的关键。访问控制技术作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制,也是确保电子政务信息安全的一项重要措施。访问控制对避免系统内部信息被非法获取、修改和破坏以及避免系统被未授权使用方面发挥着重要作用。特别对于企业级的电子政务系统,由于用户和信息资源数量巨大,而传统的访问控制策略在许多方面都逐渐不能满足电子政务系统发展的需求。所以,有效的用户访问控制策略不但可以大大减少工作量、提高效率和减少错误,而且可以有效保证电子政务系统数据和服务的保密性、完整性、可用性。本论文主要是针对访问控制在应用系统中的应用和实现。在对基于角色和任务的访问控制T-RBAC模型的研究与分析基础上,实现了T-RBAC模型在税收征管信息系统中的应用和实现,从理论和实践两个角度对T-RBAC模型进行了研究。通过对传统的访问控制模型、RBAC和TBAC等访问控制模型进行了综合分析和评估,指出了各模型在实际应用中的不足,给出一个RBAC和TBAC相结合的访问控制模型—基于角色和任务的访问控制(T-RBAC)模型。然后,根据税收环境下访问控制的需求分析,给出税收环境中T-RBAC模型基本元素的对应关系,选择一种能够满足税收环境的T-RBAC模型运用于实际应用中。由于税收征管工作业务量大,涉及面广,主要有登记受理、纳税人管理、申报征收、发票管理、票证管理、税收计会等工作,所以采用T-RBAC模型的访问控制策略应用于税收征管信息系统,能够很好的解决目前税收征管中存在的问题,满足当前税收征管工作的需求。本文所提出的设计和实现方案对电子政务系统和其它信息系统的访问控制设计,特别是对企业级信息系统的访问控制设计也具有一定的参考价值。
相关内容
相关标签