本文選題：RBAC + 訪問控制�。� 參考：《計算機科學(xué)》2014年S1期

【摘要】：針對復(fù)雜信息系統(tǒng)中因角色數(shù)量多、用戶職責(zé)屬性經(jīng)常動態(tài)改變等導(dǎo)致訪問控制復(fù)雜的問題,在充分考慮用戶的組織形式與授權(quán)關(guān)系的基礎(chǔ)上,以用戶所在機構(gòu)、用戶分組信息為角色分配主體,同時增加信息系統(tǒng)中資源訪問操作權(quán)限范圍限定,改進(jìn)了RBAC模型并設(shè)計了實現(xiàn)改進(jìn)模型的數(shù)據(jù)關(guān)系。實踐結(jié)果顯示,改進(jìn)模型不僅可以方便地完成機構(gòu)和用戶組職責(zé)改變時對所涉及用戶授權(quán)的修改,而且可以快速響應(yīng)因人員職責(zé)屬性改變引起的授權(quán)修改,同時能夠靈活地完成資源訪問操作權(quán)限的控制。
[Abstract]:In view of the complex access control problems caused by the large number of roles and the frequent dynamic change of user responsibility attributes in complex information systems, based on the full consideration of the organization form and authorization relationship of users, the user's organization is taken into account. User packet information is the main body of role assignment, and the scope of resource access rights is limited in the information system. The RBAC model is improved and the data relationship of the improved model is designed. The results of practice show that the improved model can not only easily modify the user authority involved when the responsibilities of organizations and user groups change, but also respond quickly to the authorization changes caused by the changes in the responsibilities of personnel. At the same time, it can control the operation rights of resource access flexibly.
【作者單位】： 西南林業(yè)大學(xué)計算機與信息學(xué)院;云南大學(xué)軟件學(xué)院;
【基金】：國家自然科學(xué)基金項目:云計算環(huán)境下雙模型驅(qū)動的面向軟件動態(tài)演化的建模與分析(61379032)資助
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄭會頌;一本適用的信息管理專業(yè)教材──介紹《計算機化的信息系統(tǒng)》[J];現(xiàn)代圖書情報技術(shù);1987年01期

2 羅式勝;;如何查閱美國計算機與信息系統(tǒng)文摘[J];現(xiàn)代情報;1987年02期

3 劉鳳芹;王秀成;;計算機領(lǐng)域的重要檢索工具——《計算機與信息系統(tǒng)文摘雜志》簡介[J];現(xiàn)代情報;1989年02期

4 胡曉峰;于程云;;分布式多媒介信息系統(tǒng)支持環(huán)境DMME的設(shè)計與實現(xiàn)[J];計算技術(shù)與自動化;1990年01期

5 錢靜媛，錢俊時;試論信息與信息庫[J];檔案學(xué)通訊;1995年05期

6 王越,戴汝為;世紀(jì)之交信息科學(xué)技術(shù)及信息系統(tǒng)發(fā)展展望[J];大自然探索;1998年04期

7 袁世忠,劉華;基于企業(yè)內(nèi)部網(wǎng)的信息系統(tǒng)的構(gòu)建[J];微電子技術(shù);1999年05期

8 金銀秋;銀行儲蓄信息系統(tǒng)安全模型探討[J];中南財經(jīng)大學(xué)學(xué)報;2000年06期

9 尹鋒;智能化農(nóng)業(yè)信息系統(tǒng)的設(shè)計與應(yīng)用[J];情報學(xué)報;2001年03期

10 王續(xù)鋼;;燕莎望京挖掘信息系統(tǒng)全面管理功能[J];信息與電腦;2001年05期

相關(guān)會議論文 前10條

1 于增貴;;抓住機遇 發(fā)展信息安全產(chǎn)業(yè)[A];四川省通信學(xué)會2001年學(xué)術(shù)年會論文集[C];2001年

2 楊海龍;;鋁工業(yè)汽車運輸管理系統(tǒng)設(shè)計及其實現(xiàn)[A];中國計量協(xié)會冶金分會2009年年會論文集[C];2009年

3 劉文娟;;錄音在安全生產(chǎn)中的應(yīng)用[A];中國水力發(fā)電工程學(xué)會信息化專委會2010年學(xué)術(shù)交流會論文集[C];2010年

4 鮑有文;黃建華;王輝;;第21屆世界大學(xué)生運動會信息系統(tǒng)的軟件工程實施[A];全國計算機網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

5 符軍;;航測信息系統(tǒng)推廣應(yīng)用及發(fā)展的分析和設(shè)想[A];中國航海學(xué)會航標(biāo)專業(yè)委員會沿海、內(nèi)河航標(biāo)學(xué)組聯(lián)合年會學(xué)術(shù)交流論文集[C];2003年

6 王景光;袁勝;;基于Web service的信息系統(tǒng)解決方案[A];全國第七屆工業(yè)工程與企業(yè)信息化學(xué)術(shù)會議論文集[C];2003年

7 王冶;辜健;耿俊豹;;裝備綜合保障信息系統(tǒng)中主題數(shù)據(jù)庫建設(shè)的探討[A];中國造船工程學(xué)會修船技術(shù)學(xué)術(shù)委員會船舶維修理論與應(yīng)用論文集第七集（2004年度）[C];2004年

8 柏林;;MES在寶鋼ERW的應(yīng)用概況[A];第十一屆北方鋼管技術(shù)研討會論文匯編[C];2007年

9 王大溪;羅衡郴;伍良啟;蒙宇;;基于MySQL的醫(yī)學(xué)影像信息系統(tǒng)的總體設(shè)計[A];廣西計算機學(xué)會2007年年會論文集[C];2007年

10 黃曉麗;;建立信息系統(tǒng)應(yīng)急體系，提高信息系統(tǒng)災(zāi)難應(yīng)對能力[A];2008年抗冰保電技術(shù)論壇論文集（二）[C];2008年

相關(guān)重要報紙文章 前10條

1 本報記者 田立環(huán);信息系統(tǒng)監(jiān)理 為電子政務(wù)建設(shè)護(hù)航[N];中國國門時報;2005年

2 孫強 孟秀轉(zhuǎn);信息系統(tǒng)監(jiān)理向何處去?[N];計算機世界;2003年

3 記者 郭平;信息系統(tǒng)災(zāi)難恢復(fù)將有規(guī)范可依[N];計算機世界;2007年

4 王蔚　胡芳;上海建設(shè)突發(fā)公共衛(wèi)生應(yīng)急信息系統(tǒng)[N];科技日報;2006年

5 孫書博;信息系統(tǒng)扮演外資藥店重要角色[N];中國經(jīng)營報;2006年

6 記者 楊樂;蔬菜質(zhì)量安全又上新臺階[N];南寧日報;2007年

7 王春華;金網(wǎng)五礦整合華銻信息系統(tǒng)[N];中國改革報;2008年

8 高劍;良好的目的需要良好的手段匹配[N];東莞日報;2008年

9 記者 于岫 通訊員 范文躍;滁州市質(zhì)監(jiān)局舉辦“執(zhí)法督察信息系統(tǒng)”培訓(xùn)[N];中國國門時報;2005年

10 何東 黃華;構(gòu)建現(xiàn)代商業(yè)銀行信息系統(tǒng)框架[N];中國城鄉(xiāng)金融報;2003年

相關(guān)博士學(xué)位論文 前10條

1 丁麗婭;信息系統(tǒng)的非線性動力學(xué)控制研究[D];天津大學(xué);2010年

2 郭迅華;中國企業(yè)信息化成長階段分析與技術(shù)采納特點研究[D];清華大學(xué);2005年

3 趙元鳳;中國農(nóng)產(chǎn)品市場信息系統(tǒng)研究[D];中國農(nóng)業(yè)科學(xué)院;2003年

4 陳偉;數(shù)據(jù)清理關(guān)鍵技術(shù)及其軟件平臺的研究與應(yīng)用[D];南京航空航天大學(xué);2005年

5 鄭文鐘;基于數(shù)據(jù)挖掘和系統(tǒng)集成的農(nóng)業(yè)機械化信息管理系統(tǒng)研究[D];浙江大學(xué);2005年

6 吉猛;商業(yè)銀行信息系統(tǒng)內(nèi)部控制研究[D];同濟(jì)大學(xué);2006年

7 劉昱崗;基于客戶關(guān)系管理的企業(yè)分銷系統(tǒng)優(yōu)化設(shè)計及管理[D];西南交通大學(xué);2007年

8 王永靖;汽車制造企業(yè)綠色制造模式及關(guān)鍵支持系統(tǒng)研究[D];重慶大學(xué);2008年

9 陳勇;可持續(xù)升級的企業(yè)信息化戰(zhàn)略研究[D];華中科技大學(xué);2011年

10 曲良東;基于IPv6的車載信息系統(tǒng)若干問題研究[D];吉林大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 張麗萍;遂寧市農(nóng)業(yè)局電子政務(wù)系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

2 鄧麗紅;東軟集團(tuán)網(wǎng)上報銷系統(tǒng)的設(shè)計研究[D];東北大學(xué);2008年

3 郝建姝;內(nèi)蒙古電力95598信息系統(tǒng)的整合與開發(fā)[D];天津大學(xué);2010年

4 鄭永恒;施工項目信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2009年

5 黃艷;醫(yī)院信息管理系統(tǒng)外包管理研究[D];上海交通大學(xué);2010年

6 周道金;基于ITIL的高職院校信息系統(tǒng)運維軟件的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

7 陸偉文;中石油西南公司價格信息系統(tǒng)的設(shè)計與實現(xiàn)[D];上海交通大學(xué);2010年

8 夏吉安;一種混合結(jié)構(gòu)的社區(qū)慢性病管理信息系統(tǒng)—設(shè)計與實現(xiàn)[D];南京理工大學(xué);2010年

9 鄭斌;社保卡信息系統(tǒng)的研究與設(shè)計[D];合肥工業(yè)大學(xué);2010年

10 曹夢菲;信息系統(tǒng)的表示及屬性約簡[D];武漢科技大學(xué);2010年

，

本文編號：1811664