信息系统访问控制的层次模型被引量：9

Hierarchy model of access control in information system

机构地区：[1]中国科学院计算机网络信息中心,北京100190 [2]中国科学院研究生院,北京100049

出　　处：《计算机工程与设计》2009年第1期22-24,50,共4页Computer Engineering and Design

基　　金：国家863高技术研究发展计划基金项目(2004AA104240);中国科学院信息化建设专项基金项目(INF105-SDB)

摘　　要：信息系统访问控制用以在不同层次上要保护不同类型的客体对象。按照客体类型及其层次关系将访问控制逻辑分层处理,在不同层次上采取与客体特点相符的访问控制技术,从而形成一种访问控制的层次模型。在功能模块级采取基于角色的访问控制,而在数据对象级采用基于规则的实现方式。分层结构将复杂的访问控制分解为若干个在不同层次上易于处理的问题,降低了问题复杂性,并使得各层之间互相独立,灵活性好,易于实现、维护和扩展。Access control ofinformation system can protect various objects at different levels. The logic ofaccess control is hierarchically implemented based on the object types and their relationships, different access control techniques are applied at different levels. Role- based access control is applied at module-level, and rule-based implementation is used at object-level. The hierarchical architecture can decompose the complex access control into various easy-to-solve small pieces. Thus it decreases the complexity, and makes different layers be independent with each other, and it also brings great flexibility and simplicity to implement, maintain and scale.

关键词：访问控制层次模型 RBAC 信息系统细粒度访问控制

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

信息系统访问控制的层次模型被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

信息系统访问控制的层次模型 被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

信息系统访问控制的层次模型被引量：9