学位论文 > 优秀研究生学位论文题录展示

政务数据中心体系结构及其访问控制机制的研究与设计

作 者: 韩振
导 师: 胡维华;吴卿
学 校: 杭州电子科技大学
专 业: 计算机软件与理论
关键词: 电子政务 政务信息 数据中心 自主计算 自主服务元素 访问控制
分类号: TP308
类 型: 硕士论文
年 份: 2009年
下 载: 80次
引 用: 1次
阅 读: 论文下载
 

内容摘要


伴随着IT技术的快速发展,电子政务逐渐成为当今世界许多国家共同关注和发展的焦点。近年来,我国政府信息化建设步伐不断加快,各地政府部门纷纷利用先进的信息技术,建立了许多能够实现部门内部、部门之间以及面向社会的信息共享、业务联动和科学决策的各类政务系统。然而,由于这些政务系统建设缺乏标准化和规范化,政府各部门之间、政府与公众之间的各种系统难以兼容,政府信息资源难以相互共享,使得政府所拥有的大量宝贵信息资源无法得到更好、更充分地利用。因此,如何在尽可能广的范围内提高政府信息资源共享度和利用率是一个迫切需要解决的问题。此外,现今众多政府部门的业务对数据库以及网络的依赖已经达到前所未有的程度,许多业务过程已脱离纸质文档,完全依赖于数据库中的政务数据。一旦政务信息被篡改或破坏,政府工作势必会受到严重影响,甚至损害到人民群众的切身利益。因此,面对网络中不同的共享机制,研究并实现一种适用于电子政务系统的访问控制机制具有重要的现实意义。本文基于上述两个在电子政务系统发展过程中亟待解决的问题,提出了一个构建面向政务信息的数据中心设计方案,并重点研究了其系统体系结构及数据访问安全性两个方面:在体系结构方面,本文通过对电子政务数据中心的建设需求的分析,并结合现有理论和技术,提出了一种基于自主计算的政务数据中心体系结构。该体系结构利用Agent的反应性、预定型和社会行为能力等特点,实现系统功能模块的智能化;通过Multi-Agent技术架构起一个能够提供多服务的,全方位的数据中心系统核心业务处理单元;通过自主计算技术将“自我管理”的思想引入到政务数据中心当中,使系统能够从局部到全局达到自适应,进而简化人工对系统的管理操作;利用Web Service的思想,将单个业务处理过程以服务的形式提供,实现了系统良好的扩展性。在数据访问安全性方面,本文在总结了传统访问控制机制的局限性之后,提出了一种面向政务数据中心的访问控制机制。根据数据中心物理位置上的分布,该访问控制机制将分为两部分:一部分是单级数据中心内部的基于策略的访问控制机制,实现了数据中心内部的数据访问安全;另外一部分是基于证书的数据中心访问控制机制,实现了跨地域、跨平台的数据中心之间的数据访问安全。最后,本文结合浙江省人大电子资料库建设课题,将基于自主计算的数据中心体系架构和面向政务数据中心的访问控制机制应用到实际项目中,构建了一个“人大电子资料库系统”,实现了政务数据广范围的共享,大大提高了信息资源利用率,消除了网络中大量存在的“信息孤岛”现象,同时,实现了数据中心中政务信息的安全访问,保证了中心数据的保密性、真实性、完整性、可用性。

全文目录


摘要  5-6
ABSTRACT  6-11
第1章 绪 论  11-17
  1.1 问题的提出  11-14
  1.2 论文研究意义和目标  14-15
    1.2.1 研究意义  14-15
    1.2.2 研究目标  15
  1.3 论文研究内容  15-16
  1.4 论文组织结构  16-17
第2章 关键技术理论综述  17-31
  2.1 Agent 技术  17-20
    2.1.1 Agent 概述  17-18
    2.1.2 Multi-Agent 概述  18-20
  2.2 自主计算  20-24
    2.2.1 自主计算的概念  20-22
    2.2.2 自主计算的研究现状  22-23
    2.2.3 自主计算系统与Multi-Agent 系统的异同点  23-24
  2.3 面向服务的体系结构  24-27
    2.3.1 面向服务的体系结构概述  24-25
    2.3.2 面向服务的体系结构的实现技术  25-27
  2.4 传统的访问控制技术  27-30
    2.4.1 自主访问控制  27-28
    2.4.2 强制访问控制  28
    2.4.3 基于角色的访问控制  28-30
  2.5 本章小结  30-31
第3章 基于自主计算的政务数据中心体系架构的研究  31-41
  3.1 政务数据中心体系结构需求分析  31-32
  3.2 利用Multi-Agent 构建自主计算系统的方法  32-33
  3.3 政务数据中心的体系结构方案设计  33-36
    3.3.1 业务核心应用层  33-34
    3.3.2 自主计算服务层  34-35
    3.3.3 数据库层  35
    3.3.4 基础设施层  35-36
  3.4 自主计算服务层的内部结构  36-39
    3.4.1 自主计算服务层的体系结构  36-37
    3.4.2 自主服务元素的组成结构  37-38
    3.4.3 自主服务元素的内部服务逻辑  38-39
  3.5 体系结构的优势分析  39-40
  3.6 本章小结  40-41
第4章 面向政务数据中心的访问控制机制的研究  41-49
  4.1 传统访问控制技术存在的局限  41
  4.2 跨地域的政务数据中心的访问控制模型  41-45
    4.2.1 授权域的定义  42-43
    4.2.2 权威数据中心与授权域之间的身份认证和权限控制  43-44
    4.2.3 授权域内的角色认证及与权威数据中心的访问控制  44-45
  4.3 政务数据中心系统的内部访问控制模型  45-47
    4.3.1 模型定义描述  45-46
    4.3.2 访问控制服务过程描述  46-47
  4.4 访问控制模型的优势分析  47-48
  4.5 本章小结  48-49
第5章 政务数据中心平台的应用  49-66
  5.1 省人大数据中心平台建设背景  49
  5.2 数据中心平台环境配置设定  49-50
  5.3 人大多级数据中心平台的设计  50-52
    5.3.1 单级数据中心体系结构的设计  50-51
    5.3.2 多级数据中心结构的设计  51-52
  5.4 数据中心平台总体功能模块的设计  52-54
    5.4.1 前台访问操作模块  52-53
    5.4.2 后台管理操作模块  53-54
  5.5 内部访问控制子系统的设计  54-61
    5.5.1 子系统数据库设计  54-56
    5.5.2 系统功能模块的设计  56-61
  5.6 系统整体界面及部分功能的实现  61-65
    5.6.1 前台访问操作交互界面  61-62
    5.6.2 后台管理操作交互界面  62-63
    5.6.3 内部访问控制后台管理子系统实现  63-65
  5.7 本章小结  65-66
第6章 总结与展望  66-68
  6.1 本文工作总结  66-67
  6.2 后续研究展望  67-68
致谢  68-69
参考文献  69-72
附录  72-73
详细摘要  73-77

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 网上并联审批制度的研究,D630
  3. 中国电子政务现状及发展研究,D630
  4. 法院审判信息系统的访问控制研究,TP309
  5. 我国涉密电子政务网信息安全建设对策的研究,D630
  6. 政府信息公开网站亲和力研究,D630
  7. 电子政务环境下政府信息资源共享模式与策略研究,D630
  8. XA市行政中心电子政务网络建设项目进度管理,D630
  9. 行政服务系统中电子政务的研究与应用,TP399-C2
  10. 在线招投标系统信息安全的设计与实现,TP393.08
  11. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  12. 多策略支持下的策略冲突检测与消解研究,TP393.08
  13. 智能卡数据库管理系统的研究与实现,TP311.52
  14. 基于电子政务平台的我国灾害性公共危机治理探析,G206
  15. 基于谓词的访问控制策略分析系统的研究,TP393.08
  16. CDN和DCN网络若干技术研究,TP393.02
  17. 佳木斯大学数据中心管理系统的设计与实现,TP311.52
  18. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  19. Java消息服务机制的研究与应用,TP311.52
  20. 基于混合角色层次的多域间策略合成机制研究,TP393.08
  21. 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 机房
© 2012 www.xueweilunwen.com