检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]清华大学电机系,北京市100084
出 处:《电力系统自动化》2003年第7期36-40,共5页Automation of Electric Power Systems
摘 要:结合电力企业信息系统的特点 ,深入研究了 3种主要的信息安全访问控制模型 :自主访问控制模型、强制访问控制模型和基于角色的访问控制模型。分析比较了这 3种模型的主要特点及其在电力企业信息安全管理应用中存在的不足 ,在此基础上提出了一种基于受控对象的访问控制模型 ,该模型具有授权操作简单、易于表述和扩展性强的特点 ,能有效地解决信息数据量大且变化频繁的电力企业信息系统信息安全管理问题。According to the characteristics of the information system in power enterprises, an in-depth analysis is made of the discretionary access control (DAC), mandatory access control (MAC) and role-based access control (RBAC). Some drawbacks of the three models under certain circumstances are discussed. To meet the need of massive and frequently changing data in the information system of power enterprises, a new access control model, the object-based access control (OBAC) model, is proposed. This model can be easily represented and is more extensible. Also, a practical design of the OBAC model is given.
关 键 词:受控对象 访问控制模型 电力企业 信息安全 角色 权限 信息系统
分 类 号:TM769[电气工程—电力系统及自动化] F407.61[经济管理—产业经济]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.129.216.70
