|本期目录/Table of Contents|

[1]周欢,李明峰,朱振宇,等.基于综合访问控制模型的管理信息系统[J].南京工业大学学报(自然科学版),2009,31(03):54-59.
 ZHOU Huan,LI Ming feng,ZHU Zhen yu,et al.Management information system based on comprehensiveaccess control model[J].Journal of NANJING TECH UNIVERSITY(NATURAL SCIENCE EDITION),2009,31(03):54-59.
点击复制

基于综合访问控制模型的管理信息系统()
分享到:

《南京工业大学学报(自然科学版)》[ISSN:1671-7627/CN:32-1670/N]

卷:
31
期数:
2009年03期
页码:
54-59
栏目:
出版日期:
2009-05-20

文章信息/Info

Title:
Management information system based on comprehensive
access control model
文章编号:
1671-7627(2009)03-0054-06
作者:
周欢12李明峰12朱振宇1陈春晖1
1. 南京工业大学 土木工程学院,江苏南京210009;
2. 江苏省资源环境信息工程重点实验室,江苏徐州221008
Author(s):
ZHOU Huan12 LI Mingfeng12 ZHU Zhenyu1 CHEN Chunhui1
1. College of Civil Engineering, Nanjing University of Technology, Nanjing 210009, China;
2. Jiangsu Key Laboratory of Resources and Environmental Information Engineering, Xuzhou 221008, China
关键词:
DACMACRBAC综合访问控制模型管理信息系统
分类号:
TP393.07
文献标志码:
A
摘要:
在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性.
中图分类号:文献标志码: A文章编号:

参考文献/References:

[1]李斓,冯登国,徐震. RBAC与MAC在多级关系数据库中的综合模型[J].电子学报,2004,10(10):1635-1638.
Li Lan, Feng Dengguo,  Xu Zhen.  A integrated model of RBAC and MAC in multilevel relation database system[J]. Acta Electronica Sinica, 2004,10(10):1635-1638.
[2]张光伟,王小明,罗琴,等. 基于角色的时空访问控制模型[J].计算机工程与应用, 2008,44(4):46-49.
Zhang Guangwei, Wang Xiaoming, Luo Qin, et al. Spatiotemporal rolebased access control model[J]. Computer Engineering and Applications, 2008,44(4):46-49.
[3]Snyder L. Formal models of capabilitybased protection systems[J].IEEE Transactions on Computers, 1981,30(3):172-181.
[4]张徽燕,张胡.数据库系统访问控制技术研究[J].情报杂志,2005(4):77-78.
Zhang Huiyan, Zhang Hu. Access control technologies of the database system[J]. Journal of Information, 2005(4):77-78.
[5]沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005(6):9-11.
Shen Haibo, Hong Fan. Survey of research on access control model[J]. Application Research of Computers,2005(6):9-11.
[6]Sandhu R, Samarati P. Access control: principle sand practice[J]. IEEE Communication, 1994, 32(9): 40-48.
[7]Sandhu R, Coyne E, Feinstein H. Rolebased access control models[J]. IEEE Computer, 1996, 29(6): 38-47.
[8]黄建,卿斯汉,魏丕会. 基于角色的访问控制[J].计算机工程与应用,2003,39(28):64-71.
Huang Jian, Qing Sihan, Wei Pihui. Role based access control[J].Computer Engineering and Applications,2003,39(28):64-71.
[9]吴海兵,唐虹,刘慧英. RBAC在管理信息系统中的应用[J].机床与液压,2006(7):221-223.
Wu Haibing, Tang Hong, Liu Huiying. The application of role-based access control in management information system[J].Machine Tool & Hydraulics,2006(7):221-223.
[10]邵佩英,孙淑玲.基于传统DBMS的强制访问控制安全功能的设计与实现[J].计算机工程与应用, 1999(8):58-60.
Shao Peiying, Sun Shuling. The design and implementation of security of mandatory access controI based traditional DBMS[J]. Computer Engineering and Applications,1999(8):58-60.

备注/Memo

备注/Memo:
收稿日期:2008-10-28
基金项目:江苏省资源环境信息工程重点实验室开放基金资助项目(20080104)
作者简介:周欢(1985—),女,江苏常州人,硕士生,主要研究方向为3S技术应用;李明峰(联系人),教授,Email:njuter@163.com.
更新日期/Last Update: