返回
在多用户信息系统中实现信息访问安全控制

在多用户信息系统中实现信息访问安全控制

ID:34515747

大小:251.22 KB

页数:4页

时间:2019-03-07

在多用户信息系统中实现信息访问安全控制_第1页
在多用户信息系统中实现信息访问安全控制_第2页
在多用户信息系统中实现信息访问安全控制_第3页
在多用户信息系统中实现信息访问安全控制_第4页
资源描述:

《在多用户信息系统中实现信息访问安全控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、在多用户信息系统中实现信息访问安全控制谷岩(广州大学计算机系,510091)摘要:文章介绍了多用户信息系统中数据库的安全性控制的基本概念及控制一模型于以及在多用户信息系统中安全性控制的实现方法。关键词:多用户;信息系统;安全;数据库;权限Abstract:Thepaperintroducestheconceptandcontrolmodelofinformationaccesssecuritycontrolofdatabasesysteminmulti一userinformationsystem.And一itdescribestherealizatio

2、nmethodofinformationaccesssecuritycontrolinmulti-userinformation;system.Keywords:multi‘user;informationsystem;security;database,limitsofauthority多用户信息系统的安全性控制即是数据首先用户要输入用户名,核准后再输入口令。库系统的安全性控制,它是指防止不合法地为了保密,用户在终端上输入的口令不显示使用数据库,以免数据的泄露、非法更改和破在屏幕上,系统据此来鉴别用户的身份。坏。在开发一个多用户信息系统过程中,由于(

3、2)存取控制大量的重要数据集中存放,且为多个用户共对于获得数据库系统使用权的用户还要享,因此,如何保护这些数据是多用户信息系区别对待,因为不同的用户使用数据库的权统中的一个重要功能。限是不一样的。一个用户只能存取他有权存取的数据,即进行存取控制。用户对使用权的1数据库系统的使用权存取,实质上就是通过多用户信息系统中的在数据库系统中,安全措施是一级一级应用程序来实现的。因此,对数据库的存取控层层设置的。使用权控制模型如图1所示:制实质上就是多用户信息系统中应用程序使用权限的控制。要实现复杂的应用程序使用权限的管理图1控制模型可采用程序分级法,即对每一个程

4、序赋予一为实现数据库系统使用权控制,可采取定的密级。一般,级别从高到低,有绝密级、机的措施有:用户标识和鉴定、存取控制。密级、秘密级和公用级。对用户也可分成类似(1)用户标识和鉴定的级别,同时再规定一条规则*用·户i只能执数据库系统是不允许一个未经授权的用行比他级别低或同级的程序。户对数据库进行操作的。用户使用数据库之2用户标识和鉴定的实现前,必须先标识自己的名字和身份,由系统核实,通过验证后才可使用数据库系统。(1)用户信息库的建立一般说来,用户标识包括用户名和口令。在用户进入多用户信息系统时,应对其收稿日期:2001一05·作者简介:谷岩,男2MA

5、6f副教授.主要从事管理信息系统、Internet/Intranet的研究与应用开发。《电脑与信息技米)2001年第5期.49.进行合法性检查。为存放每个用户的身份信3一应用程序使用权限的管理息,需要建立“用户信息库”,其中包括:用一卢编码、用户名称、用户口令和用户权限4个字(1)建立菜单库段,“用户编码”作为关键字段建立索引文件。根据程序分级法,可依据用户的重要程库结构如表1示例。度将用户分为1^-9个等级,按重要程度从小表1用户信息库到大,每个用户有一个等级数,即为用户权用户编码用户名称用户口令用户权限限。该重要信息存放在“用户信息库”中,字段01

6、119630625名为“用户权限”。00同时,每个应用程序也可根据其保密程曰1979091090q度分成若干个等级。为了与用户权限相一致,目196708213也将应用程序分为1-9个等级,称为应用程(2)用户身份检查序权限。为存放有关应用程序的重要信息,可用户进入系统前,先输入用户编码,显示建立“菜单库”,其中包括:菜单级别、菜单项出用户名,由用户查看用户名是否正确,若不名、调用的程序名、调用的参数名、菜单使用正确可重新输入,但最多只允许输入3次。若权限5个字段。表2为“菜单库”示例,图3表正确,用户继续输入口令,但不显示在屏幕示表2所示的菜单系统。上

7、,并与库中该用户记录的“用户口令”字段表2莱单库示例值相比较。若口令不对,可重新输入3次,但菜单级别菜单项名调用程序调用参数最多只允许输入3次。程序流程如图2所示:1客户委托(、)}始)1.1证券买入INSTOCK`A','B'分1.2证券卖出OUTSTOCK`A',`B'5打开-111)"VI息库.,]}几以“1111编码”‘笋段为关键’挤建}%:索引1.3委托撤单DELSTOCK51.4交易查询11.4.1委托查询WTCX11.4.2成交查询JYCX12收市处理92.1成交库单回读CJKHD92.2成交错误检查CJCWJC92.3交易结算JYJS9

8、3系统查询13.1行情显示13.2客户资料73.3成交报告11111"隐蔽式输人1.1令iii

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。