U型组织中信息系统扩展访问控制模型的研究

被引：2

作者：

李端明

李宇翔

机构：

[1] 西南科技大学经济管理学院

来源：

图书情报工作 | 2009年 / 53卷 / 24期

关键词：

信息域; 操作域; 角色; 授权; 访问控制;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在基于角色访问控制模型的基础上,针对U型组织结构中信息系统的特点,提出一个扩展角色访问控制模型,新模型引入信息域和操作域的概念,对角色和权限进行扩展和形式化定义,使扩展RBAC模型对于信息系统的权限分配直观、容易理解、便于使用,能够灵活、高效地对系统进行权限访问控制,并采用客户端自主访问控制和服务器端审核的方式,增强访问控制安全。

引用

页码：46 / 50

页数：5

共 6 条

[1] 竞争情报的开放存取模型与角色控制机制 [J].

韩毅 ;

张克菊 ;

金碧辉 .

图书情报工作, 2009, 53 (06) :66-69+86

[2] 政府在公共信息资源管理中的角色定位 [J].

樊振佳 .

图书情报工作, 2007, (04) :45-47+88

[3]

Proposed NIST standard for role-based access control.[J].David F. Ferraiolo;Ravi Sandhu;Serban Gavrila;D. Richard Kuhn;Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC).2001, 3

[4]

Configuring role-based access control to enforce mandatory and discretionary access control policies.[J].Sylvia Osborn;Ravi Sandhu;Qamar Munawer.ACM Transactions on Information and System Security (TISSEC).2000, 2

[5] PROTECTION IN OPERATING-SYSTEMS [J].

HARRISON, MA ;

RUZZO, WL ;

ULLMAN, JD .

COMMUNICATIONS OF THE ACM, 1976, 19 (08) :461-470

[6]

信息作战环境下信息系统安全体系结构若干问题研究.[D].蒋春芳.华中科技大学.2005, 05

← 1 →