【摘要】：為了保障企業(yè)在獲取和處理信息時的信息安全性,需要建立一套信息訪問控制機制。提出了基于策略的訪問控制模型,介紹了該模型的概念和組成,給出了企業(yè)級信息系統(tǒng)訪問控制應遵循的9 類規(guī)則,提出了一種具有通用性和良好可擴展性的實現(xiàn)方案。該方案已成功應用于某大型項目管理軟件中,實踐證明,可大大縮短軟件開發(fā)時間,提高可維護性。
[Abstract]:In order to ensure the information security of enterprises in obtaining and processing information, it is necessary to establish a set of information access control mechanism. This paper presents a policy-based access control model, introduces the concept and composition of the model, presents nine kinds of rules that should be followed in the access control of enterprise information systems, and puts forward a general and extensible implementation scheme. The scheme has been successfully applied to a large project management software. It has been proved that the software development time can be greatly shortened and maintainability can be improved.
【作者單位】： 清華大學自動化系國家CIMS工程技術(shù)研究中心 清華大學自動化系國家CIMS工程技術(shù)研究中心 清華大學自動化系國家CIMS工程技術(shù)研究中心
【基金】：國家“973”計劃資助項目(2002CB312200) 國家自然科學基金資助項目(60004010;60274045) 國家 863/CIMS 主題資助項目(2001AA411020; 2002AA11301 )。~~
【分類號】：TP309.2

【共引文獻】

相關(guān)期刊論文 前7條

1 管海波,黃敬前;項目生命周期對于項目管理的重要性[J];引進與咨詢;2004年11期

2 周遠成 ,牛亞平 ,肖寶玲 ,張立輝;CPM網(wǎng)絡(luò)中次關(guān)鍵路線的快速計算和顯示[J];技術(shù)經(jīng)濟與管理研究;2004年02期

3 關(guān)濤,余萬軍,慎勇?lián)P,宗曉杰,李學敏;基于可拓評價方法的土地開發(fā)整理項目立項決策研究[J];農(nóng)業(yè)工程學報;2005年01期

4 夏立明,王蕓;項目管理知識領(lǐng)域[J];天津理工學院學報;2002年02期

5 胡冰;呂振中;;國防采辦項目管理組織成熟度模型研究[J];中國科技信息;2006年16期

6 姬鵬宏,趙澄謀;重大武器裝備采辦項目的里程碑設(shè)置研究[J];裝備指揮技術(shù)學院學報;2004年03期

7 高素春;實施項目管理是提高我國重大裝備業(yè)競爭力的重要途徑[J];冶金標準化與質(zhì)量;2004年04期

相關(guān)博士學位論文 前3條

1 李蕾;近代以來中國武術(shù)項目管理過程及其評價與發(fā)展[D];北京體育大學;2005年

2 周遠成;網(wǎng)絡(luò)計劃優(yōu)化與資源平衡的智能交互模式的研究和應用[D];華北電力大學（北京）;2005年

3 賽云秀;工程項目控制與協(xié)調(diào)機理研究[D];西安建筑科技大學;2005年

相關(guān)碩士學位論文 前10條

1 顧曉燕;中國電信集團光纖到戶寬帶接入項目評估研究[D];上海海事大學;2007年

2 周定洪;營銷職能項目化管理模式研究[D];暨南大學;2007年

3 曾淑蓉;MLFT公司IOMEGA項目管理研究[D];華中科技大學;2006年

4 張靜;企業(yè)專利戰(zhàn)略中項目管理方法的應用[D];華中科技大學;2006年

5 徐冠宏;田灣核電站建設(shè)項目進度控制研究[D];南京理工大學;2006年

6 張瑜;濟鋼新煉鋼工程項目管理研究[D];大連理工大學;2002年

7 胡曉林;油氣田產(chǎn)能建設(shè)項目管理研究[D];大連理工大學;2002年

8 付群英;項目經(jīng)理的責權(quán)對等性探討[D];西南交通大學;2003年

9 焦宏波;勘察設(shè)計項目管理研究[D];對外經(jīng)濟貿(mào)易大學;2003年

10 常燕青;項目管理在技術(shù)狀態(tài)管理系統(tǒng)中的應用研究與實現(xiàn)[D];南京航空航天大學;2004年

【相似文獻】

相關(guān)期刊論文 前10條

1 陶;VAX機的安全工具包[J];計算機工程與科學;1991年04期

2 Bruno Struif;關(guān)義章;;具有電子簽名的訪問控制[J];信息安全與通信保密;1992年03期

3 吳永森;基于訪問控制和監(jiān)控病毒動態(tài)行為的計算機病毒防護技術(shù)[J];計算機研究與發(fā)展;1995年03期

4 劉越，高洪奎;分布式系統(tǒng)安全[J];計算機工程與科學;1995年03期

5 于增貴;訪問控制與加密[J];四川通信技術(shù);1995年03期

6 方姝妹;訪問控制綜述[J];信息安全與通信保密;1995年04期

7 時向泉,沈雁;HTTP協(xié)議代理防火墻的原理分析[J];計算機應用研究;1997年06期

8 李一武,李樂民;波分復用訪問控制(WDMA)協(xié)議[J];通信學報;1997年05期

9 李一武,李樂民;一種動態(tài)時分/波分復用網(wǎng)絡(luò)的訪問控制協(xié)議[J];通信學報;1997年09期

10 祁明,張凌,唐韶華;計算機網(wǎng)絡(luò)中用戶訪問能力的監(jiān)測與控制[J];無線電通信技術(shù);1997年06期

相關(guān)會議論文 前10條

1 甄增振;;UNIX系統(tǒng)用戶限時訪問控制和審計技術(shù)[A];中國工程物理研究院科技年報（1998）[C];1998年

2 陶以政;何鐵寧;唐定勇;趙曉平;甑曾振;楊世峰;;主機訪問控制安全性應用研究[A];第六屆全國計算機應用聯(lián)合學術(shù)會議論文集[C];2002年

3 馮歡;;如何實現(xiàn)局域網(wǎng)絡(luò)的訪問控制[A];第六屆全國計算機應用聯(lián)合學術(shù)會議論文集[C];2002年

4 楊錫慧;;CORBA的安全機制及實現(xiàn)[A];全面建設(shè)小康社會：中國科技工作者的歷史責任——中國科協(xié)2003年學術(shù)年會論文集（上）[C];2003年

5 丁宇征;劉曉玲;;信息應用系統(tǒng)的訪問權(quán)限統(tǒng)一管理[A];第11屆全國計算機在現(xiàn)代科學技術(shù)領(lǐng)域應用學術(shù)會議論文集[C];2003年

6 張金璽;裴英;;計算機網(wǎng)絡(luò)系統(tǒng)的安全策略及設(shè)計[A];2003中國控制與決策學術(shù)年會論文集[C];2003年

7 丁涼;侯整風;;利用Winsock實現(xiàn)網(wǎng)絡(luò)資源訪問控制[A];全國第十五屆計算機科學與技術(shù)應用學術(shù)會議論文集[C];2003年

8 姜燕;牛光;王成義;;WebGIS安全架構(gòu)設(shè)計與研究[A];全國第十五屆計算機科學與技術(shù)應用學術(shù)會議論文集[C];2003年

9 康效龍;張玉清;;觸發(fā)器在實現(xiàn)數(shù)據(jù)庫安全方面的一種新的應用[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

10 劉剛;;基于統(tǒng)一認證、授權(quán)平臺的應用系統(tǒng)安全解決方案[A];科技、工程與經(jīng)濟社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學術(shù)年會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 本報記者 劉晶;CFCA 撐起安全支付保護傘[N];中國電子報;2000年

2 利文;信息化從校園卡開始[N];金融時報;2000年

3 北京中科網(wǎng)威信息技術(shù)有限公司 丁宇征 王輝;網(wǎng)絡(luò)長城第一關(guān)防火墻（一）[N];中國計算機報;2000年

4 ;安全電子商務(wù)需要確保信息全面安全[N];計算機世界;2000年

5 中軟總公司副總工程師 韓乃平;Linux安全增強技術(shù)[N];計算機世界;2000年

6 中國科學院計算技術(shù)研究所軟件研究室 謝華剛;安全Linux服務(wù)器[N];計算機世界;2000年

7 ;Linux集群技術(shù)通過專家評審[N];通信產(chǎn)業(yè)報;2000年

8 肖江 李首杰 丁宇征;安全掃描技術(shù)談（下）[N];網(wǎng)絡(luò)世界;2000年

9 北京天融信網(wǎng)絡(luò)安全公司;建立證券網(wǎng)絡(luò)的安全體系[N];財經(jīng)時報;2001年

10 施明全 周保太;信息安全基石：密碼[N];解放軍報;2001年

相關(guān)博士學位論文 前10條

1 哈進兵;基于Web的協(xié)同產(chǎn)品開發(fā)體系結(jié)構(gòu)及信息安全技術(shù)研究[D];南京理工大學;2002年

2 楊勇勤;WEB區(qū)分服務(wù)的技術(shù)與策略研究[D];浙江大學;2003年

3 韓偉力;分布式環(huán)境下的約束訪問控制技術(shù)研究[D];浙江大學;2003年

4 趙東;網(wǎng)格計算環(huán)境中若干關(guān)鍵技術(shù)的研究[D];電子科技大學;2003年

5 李斕;面向XML文檔的訪問控制研究[D];中國科學院研究生院（軟件研究所）;2004年

6 許春根;訪問控制技術(shù)的理論與方法的研究[D];南京理工大學;2003年

7 吳新勇;嵌入式操作系統(tǒng)安全保障技術(shù)研究[D];電子科技大學;2003年

8 李春艷;分級防火墻系統(tǒng)中動態(tài)訪問控制技術(shù)研究[D];哈爾濱工程大學;2004年

9 裘炅;MC-PDM與ERP集成環(huán)境下設(shè)計流程分布式協(xié)同管理的關(guān)鍵技術(shù)研究[D];浙江大學;2004年

10 滕猛;分布對象中間件安全關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2003年

相關(guān)碩士學位論文 前10條

1 鄭曉妹;安全操作系統(tǒng)訪問控制機制研究[D];南京航空航天大學;2002年

2 錢菁;網(wǎng)絡(luò)數(shù)據(jù)庫安全機制研究[D];華中師范大學;2002年

3 黃鈞;網(wǎng)絡(luò)售票數(shù)據(jù)庫安全通信系統(tǒng)[D];成都理工大學;2002年

4 吳限;基于角色訪問控制（RBAC）的Web應用[D];大連理工大學;2002年

5 王麗梅;安全Linux訪問控制機制研究與實現(xiàn)[D];北京工業(yè)大學;2003年

6 張維;基于角色的訪問控制的研究及其在法院系統(tǒng)中的應用[D];西南交通大學;2003年

7 王宇峰;網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[D];西南石油學院;2003年

8 何江;基于802.1x的校園網(wǎng)認證系統(tǒng)研究與實現(xiàn)[D];太原理工大學;2003年

9 王新勝;RBAC模型的研究及其應用框架的實現(xiàn)[D];江蘇大學;2003年

10 陳海勇;基于SDSI規(guī)范的RBAC原型設(shè)計與實現(xiàn)[D];中國人民解放軍信息工程大學;2003年

，

本文編號：2132734