返回
基于网络的多用户管理信息系统中访问控制模型的研究

基于网络的多用户管理信息系统中访问控制模型的研究

ID:34033300

大小:197.58 KB

页数:4页

时间:2019-03-03

基于网络的多用户管理信息系统中访问控制模型的研究_第1页
基于网络的多用户管理信息系统中访问控制模型的研究_第2页
基于网络的多用户管理信息系统中访问控制模型的研究_第3页
基于网络的多用户管理信息系统中访问控制模型的研究_第4页
资源描述:

《基于网络的多用户管理信息系统中访问控制模型的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com第26卷第2期北京生物医学工程Vol_26No.22007年4月BeijingBiomedicalEngineeringApril2007基于网络的多用户管理信息系统中访问控制模型的研究王晶马斌荣摘要访问控制是管理信息系统设计中的重要环节,是系统安全运行的有力保障。本文通过对三种访问控制模型的分析和比较,指出在自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)这三种模型中,RBAC是最适合网络化的多用户管理信息系统的应用。提出了RBAC的实

2、现方案,有效实现了前后台安全控制的统一,全面增强了基于网络的多用户管理系统的安全、管理性能。关键词RBAC;多用户管理信息系统;角色;权限;网络;安全控制中图分类号R318.01文献标识码A文章编号1002—3208(2007)02—0132—04Theresearchontheaccesscontrolmodelsinmulti-·usersnetwork·-basedmanagementinformationsystemWANGJing,MABinrongCapitalMedicalUniversity,Ben

3、g100069【Abstract】Accesscontrolisanimportantpartofthemanagementinformationsystemdesign,apowerfulguaranteeforthesafeoperation.Wefirstanalyzedthreeaccesscontrolmodelsandcomparedthem,pointingoutthatinDAC,MACandRBAC.RBACiSthemostsuitableaccesscontrolformulti-userne

4、tworkmanagementinformationsystem.Animplementschemeofrole-basedaccesscontrolmodelisproposed,whichrealizedeffectivelytheunificationofsecuritycontrol,andenhancedentirelythesafetymanagementperformanceonmulti-usernetworkmanagementsystem、【Keywords】RBAC;multi·userman

5、agementinformationsystem;role;authorization;network;securitycontrol随着管理现代化进程的不断推进,管理信息系发,描述安全系统,建立安全模型的方法。早期用于统(managementinformationsystem,MIS)也在很多MIS的访问控制模型主要有两种:自主访问控制行业得到应用,基于网络应用的MIS更是在社会生(discretionaryaccesscontrol,DAC)和强制访问控制产与生活中发挥出了巨大的作用。由于互联网具有(manda

6、toryaccesscontrol,MAC)。随着“角色”的概开放性及共享性,系统安全成为MIS网络应用中亟念被引入作为主客体发生关系的中间介质,基于角待解决的问题,一个健全有效的安全管理机制是合色的系统访问控制模型(role—basedaccesscontrol,法使用信息,防止非法获得或破坏信息的基本保障,RBAC)应运而生,早期访问控制模型中的授权网络这就需要综合应用软、硬件技术等多种安全策略,而得到了简化,RBAC逐渐成为当前使用最为广泛的访问控制正是其中的核心技术之一。通过采用适当访问控制模型之一。RBA

7、C模型通过引入角色更好的访问控制模型,限制访问者和执行程序可以进行的实现了与现实社会的联系,便于进行层次化管理,的操作。使用户只能进行经过授权的对有关资源的同时具有较高的安全性和灵活性,特别适用于用户操作,防止非法用户的侵入或者合法用户的不当操数量多,系统功能不断扩展的大型系统。作对系统所造成的破坏,以达到维护系统安全的目的。2基于角色的系统访问控制2.1模型概念1几种常见的访问控制模型RBAC的核心思想是将访问权限与角色相联访问控制模型则是一种从访问控制的角度出系,通过给用户分配合适的角色将用户与访问权限联系起来

8、。RBAC中还有两个重要的概念:“角色层作者单位:首都医科大学生物医学工程系(北京100069)作者简介:王晶(1980一),女,硕士研究生,主要从事科研管理次”和“约束”。“角色层次”允许将某一些角色定义维普资讯http://www.cqvip.com第2期基于网络的多用户管理信息系统中访问控制模型的研究·133·为另一角色的子角色,通过角色之间的继承,间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。