大型应用系统用户权限构成分析及访问控制策略研究  被引量:9

User Permission Analysis and Access Control Tactics in Large-scale Applications

在线阅读下载全文

作  者:吕宜洪[1] 宋瀚涛[1] 龚圆明[1] 

机构地区:[1]北京理工大学计算机科学与工程系,北京100081

出  处:《小型微型计算机系统》2004年第2期195-198,共4页Journal of Chinese Computer Systems

基  金:首都信息化重点工程项目"北京市技术监督局信息化建设专项资金"资助 (1999)

摘  要:通过一个大型公文流转系统的实例 (中国政府机关公文流转系统 ) ,研究和探讨实际应用中的用户权限及访问控制问题 .我们认为 ,基于大型应用中用户权限的构成特点只采用基于角色的访问控制策略是不够的 ,必须也要采用传统的其它访问控制机制才能实现完善的访问控制系统 .但究竟如何实现这种综合访问控制 ,目前很少有这方面的文章和研究 .本文通过实例系统在对大型应用系统中用户的权限构成进行分析后 ,重点介绍了系统综合访问控制实现的基本结构、控制策略、管理方法 ,并就几个关键问题进行了讨论 .Through an example system, The official documents run system for government organizations of china, the issues about user permissions and access control tactics in large-scale applications are discussed. And we thought that because of the complexity of permission requirements, just using role-based access control policy is not enough, and it is absolutely necessary to adopt traditional access control mechanisms in practices. But how to achieve the integrated access control policy in large-scale systems, there have been no more articles concerning it up to now. After the user permission analysis, well introduce the basic structure of the access system, the control policy, the management method and the weakness also in our example system.

关 键 词:访问控制 角色 权限 应用 公文 

分 类 号:TP311[自动化与计算机技术—计算机软件与理论] TP319[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象