动态访问控制的研究与系统实现  

Research on Dynamic Access Control and Its System Implementation

在线阅读下载全文

作  者:方泳泽[1] 

机构地区:[1]集美大学计算机学院,福建厦门361021

出  处:《工程图学学报》2008年第4期174-177,共4页Journal of Engineering Graphics

基  金:福建省自然科学基金资助项目(A0440006);厦门市科技资助项目(3502Z20055028)

摘  要:建立了基于用户-数据-任务-地址的访问控制模型,给出了该模型的形式化描述和实现方法。使用这种模型,可以进行权限的实时动态控制,实现最小特权原则和职责分离;基于地址的访问控制在系统内和系统外运用两种控制策略,可以更全面地防范泄密事件的发生。能够更好地满足信息安全性要求较高的产品数据管理(PDM)系统的要求。An access control model based on a user-data-task-machine ID, its formal description and implementation are provided. This model implements access control dynamically to achieve minimum privilege criteria and responsibility separation. This model also prevents data leak with two ways of access control based on machine ID. Data leak is prevented not only inside but also outside the system to ensure better information security.

关 键 词:计算机应用 动态访问控制 产品数据管理系统 权限 

分 类 号:TP391.72[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象