论文部分内容阅读
20世纪90年代以来,政府为了适应以网络方式获得信息和交流信息将组织自身的业务与Web集成,基于Web的应用系统出现在电子政务中。由于Web本身的开放性和共享性,带来政府业务方式变革和高效运转的同时,也使得政务机关中出现越权访问的现象,造成信息访问者角色不清,权限不明,任务责任模糊,给政府信息安全带来极大的威胁。而政务活动又不同于商务活动,它关系到党政部门乃至整个国家的利益,因此,安全成为电子政务的首要建设原则,应贯穿于电子政务建设的全部过程。本论文针对上述问题,以Web访问控制在电子政务安全中的应用为研究对象,从行政管理和信息安全的角度研究电子政务的安全问题,在分析政务活动的安全需求和各种访问访控制模型的基础上,对适合电子政务安全要求的Web问控制模型作探索性和可行性研究。主要研究内容为:1.从电子政务的生成环境、特征和价值取向入手,研究电子政务安全的实质和要求,指出其安全性应该包括政务功能性安全和系统自身性安全二个方面的问题。2.详细研究电子政务对行政组织和行政官员权力、控制能力的影响,提出电子政务安全的行政学理论基础——“行政权支配访问控制权”。3.在电子政务安全的价值取向一节中通过研究政府的组织结构、政务的运行过程,提取政务活动中相对稳定的角色和任务作为访问控制的关键因素。4.运用对比分析法,分析目前具有代表性的基于角色的访问控制模型和基于任务的访问控制模型的优异,进一步界定“角色”和“任务”二个访问控制因素的内函后,提出任务和角色的双重访问控制模型。5.研究任务和角色的双重Web访问控制模型实现政务Web应用的正确性和可行性,最后对基于任务和角色的双重Web访问控制模型,在电子政务安全中应用所要涉及到的相关条件进行说明。