位置:成果数据库 > 期刊 > 期刊详情页
电子政务系统中基于组织的访问控制方法和模型
  • ISSN号:1005-2542
  • 期刊名称:《系统管理学报》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工程大学经济管理学院,哈尔滨150001, [2]大连理工大学信息技术与决策支持研究所,辽宁大连116024
  • 相关基金:国家自然科学基金重点攻关项目(91024029,71001013); 中国博士后面上资助项目(2013M540273)
作者: 彭友[1], 李怀明[2], 王延章[2]
关键词: 基于组织的访问控制方法, 基于组织的四层访问控制模型, 访问控制, 权限管理, 信息安全, organization-based access control method, organization-based 4levels access control model, access control, authorization management, information security
中文摘要:

从基于角色的访问控制(RBAC)模型在面对当前多级、多部门、分布式复杂电子政务系统时所体现出的处理能力上的不足入手,通过深入分析组织、组织结构和岗位三者的概念和内涵以及组织在电子政务系统的权限管理和访问控制工作中所具有的核心地位,引入基于组织的访问控制方法,并基于此构建其实现模型——OB4LAC模型。通过对OB4LAC模型的具体分析,给出其组成成员、形式化描述、子模型UPA、PORA、PERA和RRA各自的运行和管理方式,以及在进行组织间访问操作和业务协作时的处理流程,并进一步结合电子政务系统的实际应用案例,对OB4LAC模型的优势和适用性进行了分析和阐述。

英文摘要:

With the emergency of multi-level,complex and distributed e-government systems,the traditional role-based access control(RBAC)model becomes weaker and incompetent.However,the extension of RBAC model mainly focused on building a suitable hierarchy of roles,although useful,it still has many problems.Through the analysis of the organization of government and its work flows,we believe that the underlying reasons for the problems are the conflicts in working patterns between RBAC model and the real world.We thus propose a new access control theory,namely,Organization Based Access Control Theory and its implementation model-OB4LAC model.OB4LAC model adopts the right management based on the organization,puts each department in the organization into great play,and finally make the entire organization achieve the best working condition.We analyze the members,formal description and sub-models UPA,PORA and PERA of OB4LAC model,and give the procedures in access control and operation collaboration among organizations.Application tests in many complex e-government application systems show that OB4LAC model is rather successful.

同期刊论文项目
电子政务跨组织业务流程模型与柔性控制方法研究
期刊论文 9 会议论文 2
非常规突发事件演化分析和应对决策的支持模型集成原理与方法
期刊论文 62 会议论文 5 获奖 2 著作 2
同项目期刊论文
知识网络的知识完备性测度方法研究
基于实体-关系-问题的Agent结构与推理模型
基于情景的突发事件演变概率规则推理方法
实现细粒度访问控制的元模型研究
基于知识元的情景生成中承灾体实体化约束模型
应急辅助决策中案例表示与检索方法研究
应急决策过程中信息缺失的研究
基于文本的应急知识模式提取方法研究
面向非常规突发事件演化分析的知识元网络模型及其应用
基于知识元网络的突发事件模型组合调用
非常规突发事件应急管理的知识元模型
模型管理的知识及其表示方法
突发公共事件基于本体的元事件模型研究
角色网络动态转授权模型的研究和实现
应急领域的通用元数据标准研究
基于知识模型的应急文本中的事实获取方法研究
基于贝叶斯网络的突发事件预测模型
基于突发公共事件本体的元事件过程构建
基于贝叶斯网络的突发事件链建模方法与应用
基于情景的突发事件链构建方法
突发事件应急管理知识元模型构建研究
面向非常规突发事件演化分析的动态模拟仿真系统
复杂时空约束条件下基于角色的转授权模型研究
基于实体-关系-问题的Agent结构推理模型
基于共性知识模型和欧氏距离的突发事件关键属性确定方法
大规模伤亡事件应对流程的前摄性调度优化
基于知识的产业关联网络模型分析
基于知识元的应急案例检索机制研究
基于知识元的突发事件风险熵预测模型研究
基于知识元的突发事件风险分析
突发事件应急信息的多维度需求分析
面向非常规突发事件演化分析的动态模型集成方法研究
复杂网络理论在煤矿灾害研究中的应用探讨
A deadlock detection method for inter-organizational business process based on role network model
基于知识元的应急决策模型表示方法研究
基于知识元的突发事件情景库研究
基于数据集成的煤矿应急管理系统设计研究
Research on Implementation Process Integration of Multi-emergencies Based on Knowledge Element
电子政务系统中角色网络扩展模型研究
基于知识元的非常规突发事件情景模型研究
基于知识元的突发事件衍生网络仿真平台的设计与实现
应急决策支持系统中模型表示方法研究
复杂网络中心性对灾害蔓延的影响
基于能力分配的非常规突发事件实施流程模型研究
基于知识元的突发事件情景建模
基于距离熵的应急决策层信息融合方法
基于情境的突发事件演化网络约简研究
基于情境的非常规突发事件理论方法研究综述
面向应急主体的预案形式化模型
基于组织的Web服务访问控制模型
媒体关注影响企业债务融资的研究综述与展望
基于情景的非常规突发事件决策流程生成方法
媒体关注、产权性质与上市公司融资约束——基于Heckman两阶段模型的实证检验
基于信度规则库的突发事件链式演变推理方法
考虑不确定性的应急响应目标可满足性评估方法
媒体监督对上市公司融资约束的影响研究——基于Heckman两阶段模型的实证检验
耐用性资源约束下应急实施流程结构优化
基于GPSS/H的露天矿生产系统仿真优化研究
A Reachability Verification Method Based on Pi-Calculus and Role Network Model for Cross-organizatio
城市应急物资管理流程模型研究——以危险化学品事故为例
面向跨组织业务流程的角色行为验证方法
Cross-organizational dynamic business process oriented role network model
电子政务系统中角色网络扩展模型研究
基于组织的Web服务访问控制模型
基于情景的非常规突发事件决策流程生成方法
基于聚类的非中心化工作流的适应性切片方法
期刊信息
  • 《系统管理学报》
  • 中国科技核心期刊
  • 主管单位:国家教育部
  • 主办单位:上海交通大学
  • 主编:陈宏民
  • 地址:上海市华山路1954号
  • 邮编:200030
  • 邮箱:xtglxb@263.net
  • 电话:021-52301082
  • 国际标准刊号:ISSN:1005-2542
  • 国内统一刊号:ISSN:31-1977/N
  • 邮发代号:4-743
  • 获奖情况:
  • 国内外数据库收录:
  • 日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2008版),中国北大核心期刊(2014版)
  • 被引量:4414