Release Time:2019-03-10  Hits:

Indexed by: Journal Article

Date of Publication: 2014-07-15

Journal: 系统管理学报

Included Journals: CSSCI、ISTIC、PKU

Volume: 23

Issue: 4

Page Number: 481-488

ISSN: 1001-4098

Key Words: 基于组织的访问控制方法;基于组织的四层访问控制模型;访问控制;权限管理;信息安全

Abstract: 从基于角色的访问控制(RBAC)模型在面对当前多级、多部门、分布式复杂电子政务系统时所体现出的处理能力上的不足入手,通过深入分析组织、组织结构和岗位三者的概念和内涵以及组织在电子政务系统的权限管理和访问控制工作中所具有的核心地位,引入基于组织的访问控制方法,并基于此构建其实现模型——-OB4 LAC模型.通过对OB4LAC模型的具体分析,给出其组成成员、形式化描述、子模型UPA、PORA、PERA和RRA各自的运行和管理方式,以及在进行组织间访问操作和业务协作时的处理流程,并进一步结合电子政务系统的实际应用案例,对OB4LAC模型的优势和适用性进行了分析和阐述.