中图分类：TP399

学科分类：520.60

成果类别：应用技术

成果水平：国内领先

研究起止时间：2004-09～2007-12

评价形式：验收

该课题以电子政务协同应用作为典型的多业务域协同环境,研究工作与国内电子政务建设的具体实践相结合,综合考虑业务及数据联系的不确定性、交互实体的对等性、业务角色的多样性以及交互实体的多方参与性等方面的因素,提出一套完整的基于不同业务域之间有效、可靠的授权机制。提出了适合电子政务等多种协同应用环境的统一权限管理平台,它将成为多业务域协同工作环境下用于权限管理的信息安全基础设施,为各协同应用系统提供统一的授权服务,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制;该授权体系能够和现存的多种认证方式有效集成,具体体现在以下几点： 1. 该项目以电子政务协同应用作为典型的多业务域协同环境,研究了PMI访问控制应用支撑框架,该部分主要包括两个部分：a. PMI在访问控制应用中的实施方式;b. 基于XML的授权策略描述规则研究和通用的访问判决逻辑ADF（访问决策单元）的设计; 2. 分析了PMI支持的多业务域协同环境授权体系,为电子政务应用环境提出了统一灵活的授权机制,研究了基于层次型角色（用户）授权组织方法的可行性以及权限划分机制、角色（用户）间对访问资源和权限的有效继承规则和电子政务中不同信任域间授权策略映射方法。 3. 基于SAML和XACML框架体系设计实现一个统一的授权管理的框架平台,为上层应用提供授权接入的统一接口,实现多认证机制（基于用户名/口令、PKI身份证书、Kerberos认证机制）和授权技术并存的综合安全体系结构,为上层应用提供统一授权接入接口。 可广泛应用于电子政务。