检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:吴家菊[1] 李龚亮 朱行林[1] 蒙立荣 余容[1] 马永起
机构地区:[1]中国工程物理研究院计算机应用研究所,四川绵阳621999
出 处:《现代电子技术》2018年第1期147-151,共5页Modern Electronics Technique
基 金:中国工程物理研究院计算机应用研究所基金资助项目(SJ2016B01)~~
摘 要:针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。Aiming at the management, security and secrecy requirements of interactive electrical technical manual (IETM) application, on the basis of analyzing the traditional access control model, an equipment-role based access control (ERBAC) model is put forward. This model includes the user, equipment, equipment user, role, permission, operation access control rule and data access control rule. The model supports the separation of functional operation permission and data permission, and definition and management of the fine-grained data access control based on equipment structure and functional operation access control based on role and equipment user. The permission definition and calculation methods are given in this paper. According to the IETM function and requirements of data access control, the software function, control flow and data model were designed for IETM access control. The J2EE and Web Service technologies are used to develop the module assembly, and realize the hierarchical and fine-grained access control of IETM.
关 键 词:交互式电子技术手册 访问控制 型号装备 基于型号装备-角色的访问控制模型 权限 细粒度
分 类 号:TN99-34[电子电信—信号与信息处理] TP391[电子电信—信息与通信工程]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112
