检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
出 处:《北京工业大学学报》2011年第4期609-613,共5页Journal of Beijing University of Technology
基 金:国家重点基础研究发展计划资助项目(2007CB311100);国家高技术研究发展计划项目(2009AA01Z437);国家软科学研究计划项目(2010GXQ5D317)
摘 要:提出了一种基于策略的三权分立的分域管理机制.该机制依据最小特权和权值分离原则,将超级用户特权集进行划分,分别授予系统管理员、安全管理员和审计管理员.通过建立管理员间相互协作、相互制约和域间隔离机制,解决信息系统中超级用户权限过大的问题,增强系统的安全性.According to the characteristics of the productive information system,this paper presents a policy-based management mechanism for the sub-domain separation.The mechanism is based on the least privileges and separation of duty.Super-user privileges are divided into collections that are granted to the system administrator,the security administrator,and the auditor,respectively.Through the establishment of mutual collaboration between managers,mutual constraints,and inter-domain isolation mechanisms,the problem of the excessive privileges super-user in the information system is solved and the system security is enhanced.
分 类 号:TP303[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.43
