电子政务(E-Government)就是利用计算机和网络技术,来管理和维持政府日常办公,是一项将政府工作标准化、服务化、信息化、网络化、公开化的系统工程。电子政务安全是一个包括技术、管理、组织的安全体系。从技术角度出发,其安全性涉及到物理层、网络层、系统层和应用层四个层次,包括物理隔离、安全检测、身份认证与访问控制、安全审计、病毒防护、数据备份与恢复等内容。 本文从安全体系的应用层出发,对电子政务资源的安全性进行了分析、研究,提出了一个基于J2EE平台的、具有身份认证和访问控制的应用系统安全解决方案,具体对用户身份认证、访问控制和权限管理等方面进行了一定程度的研究和实现。 身份认证在传统基于表单认证的方式上增加一次性口令认证,并且在密码存储时以存储用户密码消息摘要替代密码本身,从而增强了口令认证的安全性。访问控制和权限管理采用RBAC模型(基于角色的访问控制模型),应用Role模式和代理模式,做到了统一的权限管理和细粒度的访问控制。本论文是基于J2EE平台的,采用一次性口令认证和RBAC模型实现,具有一定的安全性、灵活性和可扩展性。 本文对电子政务安全,身份认证和访问控制技术进行了介绍,重点阐述了整个系统的设计和实现,最后提出了课题中需要完善的地方,对论文进行了总结。