• 中国计算机学会会刊
  • 中国科技核心期刊
  • 中文核心期刊

J4 ›› 2003, Vol. 25 ›› Issue (2): 23-26.

• 论文 • 上一篇    下一篇

适用于我国电子政务系统的访问控制策略

宋磊[1] 杨学良[2]   

  • 出版日期:2003-02-01 发布日期:2010-07-04

  • Online:2003-02-01 Published:2010-07-04

摘要:

访问控制策略是电子政务系统信息安全的重要因素之一,基于角色的访问控制(RBAC)是目前应用较多的访问控制策略,但是,由于缺乏对工作流程的表达,这一访问控制策 略本身不能够保证角色互斥原则,针对这个不足,我们结合我国电子政务系统的特点,改进了工作流模型中的过程分解方法,将原有任务和原子任务间的相互关系加入基于角角色的访问控制中,共同构成一个系统的访问控制策略-基于过程的访问控制策略,此策略能够使角色互斥原则得到保证,而且任务分割原则符合我国电子政务系统的特点。

关键词: 电子政务系统 访问控制策略 信息安全 角色 工作流模型