文档介绍：摘要随着信息化建设进程不断开展,电子政务作为经济与社会信息化的重要条门提供的τ孟低常庑┫低掣髯杂涤胁煌纳矸萑现ず褪谌?椋⑶本文的研究内容是建立在一个电子政务内网门户项目的背景之上,针对当前电子政务现状,通过身份认证技术、单点登录模型和访问控制机制的分析与研究,设计一种基于耐骋蝗现び胧谌ㄏ低常谏矸萑现ず突峄拔址矫妫维持中心认证服务器同客户端的会话;在服务授权和访问管理方面,政务内网中的应用系统及其提供的服务在中心认证服务器注册,由其集中管理,并结合基于经纪人的模型和基于角色的访问控制机制进行授权,由中心认证服务器生成服务票据,用户通过服务票据访问τ孟低常蛔詈蟊疚在统一认证与授权系统的实现上,系统使用而对于新建系统通过使用安全本文通过对统一认证与授权系统的设计与实现,解决了用户信息无法统一,件,在世界范围内发展迅速,政府各部门的政务应用系统也应运而生。电子政务内网门户是面向政府公务员办公的访问入口,并且需要集成许多各个职能部开发平台和部署位置都不一致,这给政务一体化工作带来极大的因难。建立一种统一认证与授权系统,实现用户和应用服务的集中管理,成为急需解决的问题。使用基于数字证书的挑战/应答方式对用户进行身份认证,利用加密的会话对设计的统一认证与授权系统的安全性也进行了简要的分析。为开发平台,以,轻量目录访问协议录服务器为数字证书的存储体建立现せ中心,独立提供应用服务器和用户数字证书的查询服务,以实现不同政务内网门户认证中心间的交叉认证;并对涉及到系统服务中的关键问题进行分析与设计。在系统集成方面,对于原有应用系统通过使用重定向的方式对其进行改造与集成,谕呕Ъ梢越械サ愕锹己褪权访问。授权管理复杂以及资源难于共享的问题,对以后电子政务的建设有一定的现实的意义。关键字:琇サ愕锹迹现ぃ谌
,瓵,琩,.,瑃琩甀疭狦,痳—.,,.瑃瓻—甀籭,琲,甀,瓸瑃琣Ⅱ
痶,篜,,,琣琣甀疭..
日期:型挪夸硼独创性说明关于论文使用授权的说明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,也不包含为获得武汉理工大学或者其他教育机构的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。本人完全了解武汉理工大学有关保留、使用学位论文的规定,即学校有权保留、送交论文的复印件,允许论文被查阅和借阅:经作者同意学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。签名:日期:
第滦髀研究背景用户也可能企图执行高权限用户的操作,这些非授权访问给系统的运行带来了很大的安全风险。为了提高系统的安全性能,必须对用户的访问进行身份认证,为具有合法身份的用户分配适当的访问权限。畔⑿姑芑虮黄苹怠R蛭5存储、传输、转发、处理、销毁过程中必须要防泄密、防篡改和防破坏,所以是要思想上高度重视,电子政务的网络安全还需要用各种安全制度来保障【俊由于目前在电子政务网中,大多数组织内部存在着大量的疭和疭模式的窗口,要求用户输入用户名和口令,只有被授权的用户才能访问受控资源。每交自己的身份标识来通过系统的认证,但这种认证方式会导致整合困难、管理布式网络系统模型开始,到逐步构筑实用的分布式网络环境中的安全认证体系,无疑是一种必要、有效的途径,而在这其中统一认证与授权是信息安全理论、技术中非常重要的一个方面,是实现网络安全的重要机制之一。所谓统一认证与授权,就是指用户只需在网络中主动地进行一次身份认证,随后便可以访问电子政务平台构建在电子政务内网上,是电子政务外网各接入单位的信息资源门户的办公平台,主要面向各接入单位提供一站式的信息服务。公务员用户登录系统后可以方便、安全的访问各种授权的信息资源目前电子政务系统的安全问题主要包括以下几个方而:欠ǚ梦省5子政务系统中不同信息的敏感程度不同,用户的访问权限也互不相同。在实际运行环境中,非法用户可能企图假冒合法用户的身份进入系统,低权限的合法子政务系统的数据涉及敏感信息、商业秘密,甚至国家秘密。这些重要信息在数据的加密技术至关重要。绨踩ü芾碇贫热狈ΑM绨踩钪匾5幕应用系统,比如人事系统、财务系统、内网办公系统以及各种各样对内对外的网站。为了实现对这些系统所管理资源的访问控制,大部分系统都提供了登录个应用系统都拥有独立的身份认证与授权机制,在进入不同系统时都要重新提混乱、效率低下的现象【。针对电子政务这种分布式的网络系统,从建立起新型的、更加安全的理论分武汉理工大学硕士学位论文
国内外研究现状其被授权的所有网络资源,而不需要再主动参与其它的身份认证过程。这里所指的网络资源可以是硬件设备,也可以是各种应用程序和文档数据等,这些资统一认证是网络应用中的第一道防线,也是安全