本文選題：基于角色的訪問控制 + 約束策略�。� 參考：《科技通報》2015年09期

【摘要】：針對傳統(tǒng)RBAC模型的不足,在對文獻(xiàn)中改進(jìn)的模型進(jìn)行了分析、研究的基礎(chǔ)上,提出了增加約束策略和配置個性化操作界面的擴(kuò)展模型——MC-RBAC,給出了模型的形式化定義,同時對該模型進(jìn)行了設(shè)計實現(xiàn),并在具體的信息系統(tǒng)開發(fā)中得以應(yīng)用。實踐表明,擴(kuò)展后的模型能夠?qū)崿F(xiàn)操作和對象權(quán)限的細(xì)粒度控制,同時也實現(xiàn)了根據(jù)不同的角色自動配置不同功能的操作界面,提高了系統(tǒng)的安全性和配置的靈活性。
[Abstract]:Aiming at the shortcomings of the traditional RBAC model, this paper analyzes the improved model in the literature, and on the basis of the research, puts forward the extended model of adding constraint strategy and configuring the personalized operation interface, and gives the formal definition of the model. At the same time, the model is designed and implemented, and applied in the development of information system. Practice shows that the extended model can realize the fine-grained control of operation and object permissions, and it also realizes the automatic configuration of different function interface according to different roles, and improves the security and configuration flexibility of the system.
【作者單位】： 南京交通職業(yè)技術(shù)學(xué)院;河海大學(xué)計算機(jī)與信息學(xué)院;南通紡織職業(yè)技術(shù)學(xué)院;
【基金】：江蘇省自然科學(xué)基金(BK2008354) 南京交通職業(yè)技術(shù)學(xué)院科研基金(JY1108)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 嚴(yán)駿;蘇正煉;凌海風(fēng);朱亮;張蕉蕉;;MIS中基于部門和角色的細(xì)粒度訪問控制模型[J];計算機(jī)應(yīng)用;2011年02期

2 范收平;高艷;;基于三員分離及數(shù)據(jù)限定的RBAC權(quán)限管理模型[J];計算機(jī)應(yīng)用;2011年S2期

3 董永峰;陸軍;劉建波;周艷聰;顧軍華;;改進(jìn)的RBAC模型在信息服務(wù)平臺上的應(yīng)用[J];計算機(jī)應(yīng)用與軟件;2012年05期

4 宋利康;莊海軍;周儒榮;;權(quán)限管理中間件的研究與實現(xiàn)[J];南京航空航天大學(xué)學(xué)報;2007年04期

5 王永;王敏;李敏;;管理信息系統(tǒng)中用戶個性化界面配置研究[J];科技管理研究;2012年17期

6 趙靜;楊蕊;姜灤生;;基于數(shù)據(jù)對象的RBAC權(quán)限訪問控制模型[J];計算機(jī)工程與設(shè)計;2010年15期

7 李唯冠;趙逢禹;;帶屬性策略的RBAC權(quán)限訪問控制模型[J];小型微型計算機(jī)系統(tǒng);2013年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 葉建華;朱春華;詹友基;;基于Solid Works的模型權(quán)限管理系統(tǒng)研究[J];重慶科技學(xué)院學(xué)報(自然科學(xué)版);2009年06期

2 黃梁標(biāo);郭正華;;涉密應(yīng)用系統(tǒng)三員分離設(shè)計與研發(fā)[J];計算機(jī)光盤軟件與應(yīng)用;2013年01期

3 王小紅;;淺析校園信息系統(tǒng)中權(quán)限控制的研究與應(yīng)用[J];福建商業(yè)高等�？茖W(xué)校學(xué)報;2013年02期

4 洪文圳;李冬睿;李梅;;基于WebService實訓(xùn)中心管理平臺的設(shè)計與實現(xiàn)[J];科技和產(chǎn)業(yè);2013年07期

5 楊雷;彭俊杰;;基于安全中心的跨域資源共享安全框架[J];信息化研究;2013年04期

6 周升;李樹斌;鄭綱;;實時/歷史數(shù)據(jù)平臺統(tǒng)一應(yīng)用技術(shù)架構(gòu)研究[J];電力信息與通信技術(shù);2014年01期

7 張會霞;陳宇暉;望勇;;“數(shù)字果園”GPS數(shù)據(jù)采集系統(tǒng)的設(shè)計與實現(xiàn)[J];廣東農(nóng)業(yè)科學(xué);2014年05期

8 耿建光;丁玉霞;倪永全;溫小龍;;PLM系統(tǒng)的層級式訪問控制模型研究[J];信息安全與技術(shù);2014年09期

9 仲華惟;;管理信息系統(tǒng)多級訪問控制管理模型[J];電腦知識與技術(shù);2014年22期

10 金磊;馬明瑞;;基于嵌入式LINUX的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[J];計算機(jī)光盤軟件與應(yīng)用;2014年12期

相關(guān)會議論文 前1條

1 何成東;蘇朝陽;林友勇;桂雪會;;改進(jìn)的RBAC模型在智慧城市系統(tǒng)中的應(yīng)用[A];第二屆全國信息安全等級保護(hù)技術(shù)大會會議論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 宋利康;航空企業(yè)管理中數(shù)字化驅(qū)動技術(shù)研究與應(yīng)用[D];南京航空航天大學(xué);2007年

2 竇文陽;普適計算環(huán)境下的主動模糊訪問控制技術(shù)研究[D];陜西師范大學(xué);2013年

3 任向民;基于K-匿名的隱私保護(hù)方法研究[D];哈爾濱工程大學(xué);2012年

4 李寒;遺留系統(tǒng)再工程的若干問題研究[D];大連理工大學(xué);2013年

5 王全民;操作系統(tǒng)安全加固中進(jìn)程與文件保護(hù)關(guān)鍵技術(shù)的研究[D];天津大學(xué);2012年

6 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

7 籍延寶;農(nóng)業(yè)主要病蟲害監(jiān)測預(yù)警系統(tǒng)通用平臺的開發(fā)及初步應(yīng)用[D];中國農(nóng)業(yè)大學(xué);2014年

8 曹丹;基于屬性的分布式身份管理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

9 朱浩;基于程序語言機(jī)制的信息釋放策略[D];南京航空航天大學(xué);2013年

10 馬駿;物聯(lián)網(wǎng)感知環(huán)境分層訪問控制機(jī)制研究[D];西安電子科技大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 葛世海;基于J2EE的站群管理平臺的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

2 路巍;Web系統(tǒng)中可靠權(quán)限管理技術(shù)的研究與實現(xiàn)[D];電子科技大學(xué);2011年

3 張海燕;信息資源整合中訪問控制方法研究[D];華北電力大學(xué)（河北）;2010年

4 白春霞;張掖小水電管理信息系統(tǒng)設(shè)計與開發(fā)[D];電子科技大學(xué);2012年

5 劉霜霜;Java EE應(yīng)用中權(quán)限系統(tǒng)的研究與實現(xiàn)[D];湖南大學(xué);2011年

6 劉曉娟;省地縣一體化電力調(diào)度管理系統(tǒng)通用權(quán)限方案[D];大連理工大學(xué);2013年

7 孫建闖;公安系統(tǒng)中角色權(quán)限及用戶分派的研究與實踐[D];大連海事大學(xué);2013年

8 蔣瑞虔;流動人口統(tǒng)籌管理信息系統(tǒng)的設(shè)計與實現(xiàn)[D];河北師范大學(xué);2013年

9 凌明民;基于內(nèi)容的文檔管理系統(tǒng)設(shè)計與實現(xiàn)[D];西南交通大學(xué);2013年

10 何新;基于農(nóng)科院化肥管理系統(tǒng)的Web系統(tǒng)安全模塊的設(shè)計和實現(xiàn)[D];北京交通大學(xué);2013年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊亞平,李偉琴,劉懷宇;基于角色的細(xì)粒度訪問控制系統(tǒng)的研究與實現(xiàn)[J];北京航空航天大學(xué)學(xué)報;2001年02期

2 孟建良,亢建波,龐春江,劉偉達(dá),鮑琳麗;角色訪問控制模型在兩票管理系統(tǒng)中的應(yīng)用[J];電力系統(tǒng)自動化;2004年23期

3 洪帆,趙曉斐;基于任務(wù)的訪問控制模型及其實現(xiàn)[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2002年01期

4 田跟東,甘仞初;基于角色的MIS系統(tǒng)授權(quán)機(jī)制的研究和應(yīng)用[J];計算機(jī)工程與應(yīng)用;2002年01期

5 丁仲,左春;用于RBAC權(quán)限管理的面向?qū)ο罂蚣躘J];計算機(jī)工程與應(yīng)用;2005年17期

6 吳江棟;李偉華;安喜鋒;;基于RBAC的細(xì)粒度訪問控制方法[J];計算機(jī)工程;2008年20期

7 范明虎;樊紅;伍孝金;;ASP.net中基于RBAC的通用權(quán)限管理系統(tǒng)[J];計算機(jī)工程;2010年01期

8 楊柳;危韌勇;陳傳波;;一種擴(kuò)展型基于角色權(quán)限管理模型(E-RBAC)的研究[J];計算機(jī)工程與科學(xué);2006年09期

9 潘德鋒,徐少平,梁慶中,吳信才;基于操作的MIS多級授權(quán)模型的實現(xiàn)[J];計算機(jī)應(yīng)用;2003年S1期

10 隋宏偉,王化雨,劉弘,王瑞霞;可復(fù)用的用戶權(quán)限管理構(gòu)件系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機(jī)應(yīng)用;2005年05期

相關(guān)碩士學(xué)位論文 前1條

1 李龍;動態(tài)性、安全型網(wǎng)站開發(fā)平臺的研究與開發(fā)[D];浙江大學(xué);2002年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 孫天竹,郭軍;引進(jìn)監(jiān)理機(jī)制搞好信息系統(tǒng)開發(fā)[J];信息技術(shù);2004年09期

2 李民;;基于企業(yè)再造工程的信息系統(tǒng)開發(fā)技術(shù)[J];安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報;2007年03期

3 梁旭玲;;醫(yī)院信息系統(tǒng)開發(fā)的新思路[J];科教文匯(下旬刊);2007年02期

4 邵長富;翟兆峰;;淺析體育信息系統(tǒng)開發(fā)的組織管理[J];科技信息(學(xué)術(shù)研究);2008年27期

5 徐暉;;項目管理溝通技術(shù)在信息系統(tǒng)開發(fā)中的應(yīng)用[J];中國科技信息;2009年06期

6 章泓;;醫(yī)藥商業(yè)企業(yè)信息系統(tǒng)開發(fā)實踐的啟示[J];商場現(xiàn)代化;2009年14期

7 徐鵬;;信息系統(tǒng)開發(fā)應(yīng)用之我見[J];河南水利與南水北調(diào);2009年07期

8 張筱玲;;基于流程驅(qū)動的企業(yè)信息系統(tǒng)開發(fā)——遠(yuǎn)洋航運企業(yè)的運用[J];世界海運;2010年06期

9 林茂;劉新軍;鄒杰;;大型國企信息系統(tǒng)開發(fā)團(tuán)隊模式探討[J];中國信息界;2011年07期

10 郭丹丹;董雄報;;掙值分析法在信息系統(tǒng)開發(fā)項目中的應(yīng)用[J];商業(yè)文化(下半月);2011年11期

相關(guān)會議論文 前10條

1 張偉;李健;;醫(yī)院信息系統(tǒng)開發(fā)研制的思考[A];中國中醫(yī)藥信息研究會第二屆理事大會暨學(xué)術(shù)交流會議論文匯編[C];2003年

2 許國鋒;鄒紅霞;;基于國產(chǎn)平臺的信息系統(tǒng)開發(fā)關(guān)鍵技術(shù)研究[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

3 王培國;;信息系統(tǒng)開發(fā)中的系統(tǒng)安全防范設(shè)計[A];四川省通信學(xué)會2009年學(xué)術(shù)年會論文集[C];2009年

4 吳晶晶;荊繼武;高能;;基于本體的信息系統(tǒng)開發(fā)[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

5 任洪娥;李學(xué)滄;;基于開源ERP中小企業(yè)信息系統(tǒng)開發(fā)[A];黑龍江省計算機(jī)學(xué)會2009年學(xué)術(shù)交流年會論文集[C];2010年

6 黃莉;張海英;;淺談以QoS模型解決信息系統(tǒng)開發(fā)項目中的進(jìn)度管理問題[A];上海空港（第10輯）[C];2009年

7 崔寶靈;張軍;黃梯云;;SW-CMM在信息系統(tǒng)開發(fā)項目管理中的應(yīng)用[A];2003年中國管理科學(xué)學(xué)術(shù)會議論文集[C];2003年

8 吳世文;;鋁型材企業(yè)生產(chǎn)管理信息系統(tǒng)開發(fā)[A];全國第十三屆輕合金加工學(xué)術(shù)交流會論文集[C];2005年

9 李慶顯;;Delphi在采油廠信息系統(tǒng)開發(fā)中的應(yīng)用[A];第六屆全國計算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

10 程海燕;徐，

本文編號：1944892