基于角色的管理信息系统安全设计被引量：7

Security Design for Role Based MIS

下载PDF

导出

摘要基于Web的管理信息系统的安全问题从数据的访问控制和Web的访问控制两方面设计.数据访问控制,采用基于角色的访问控制(RBAC,RoleBasedAccessControl)的安全策略.Web的访问控制,设计为用户的认证与授权,根据用户权限定制网页两部分. The design of security for Web based MIS should think over two aspects, firstly, the access control of database, next , the access control of Web pages. The access control of database use role based access control (RBAC) model. The access control of Web pages is designed two objects: the users' attestation and authorization, and making Web pages according to users' power.

作者刘国丽郭铁柱李玉海郭淑霞

机构地区河北工业大学廊坊分院

出处《河北工业大学学报》 CAS 2004年第3期45-49,共5页 Journal of Hebei University of Technology

关键词基于角色访问控制授权认证 based role access control authorization attestation

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献6

1魏洪涛,李群,王维平.基于Web的管理信息系统的安全模型设计[J].计算机应用,2003,23(5):77-80. 被引量：28
2Schneier S B.Applied Cryptography-Protocols,Algorithms and Sources Code in C [M].New York:John Wiley Sons Inc.,1994:366-367.
3Sandhu R,Ferraiolo D,Kuhn R.The NIST Model for Role - Based Access Conrol:Towards A Unified Standard [A].Proceedings of 5th ACM Workshop on Role - Based Access Control [C].ACM,Berlin,Germany,July 2000.26-28.
4Stinson D R.Cryptography Theory and Practice [M].New york:CRC Press Inc,1995.285-288.
5David F,Ferraiolo,Ravi Sandhu,etal.Richard Kuhn and Ramaswamy Chandramouli.Proposed NIST Standard for Role-Based Access Control[J].ACM Transactions on Information and System Security,2001,4(3):224-274.
6Sandhu R,Munawer Q.The ARBAC99 Model for Administration of Roles [A].The Proceedings of the Fifteenth Annual Computer Security Applications Conference [C].Scottsdale,AZ,1999.12:142-153.

二级参考文献4

1Ferraiolo D, Barkley F, Kuhn DR. A Role Based Access Control Model and Reference Implementation within a Corporate Intranet[ J]. ACM Transactions on Information Systems Security, 1999, 1(2).
2Sandhu B, Ferraiolo D, Kuhn B. The NIST Model for Bole - Based Access Conrol: Towards A Unified Standard [ A]. Proceedings of 5th ACM Workshop on Bole - Based Access Control [ C]. ACM,Berlin, Germany, July 26 -28 2000.
3刘征.用ASP技术实现B/S模式下MIS系统的权限控制[J].计算机应用研究,2001,18(5):126-127. 被引量：11
4顾绍元,祝琛琛,施鸿宝.一种基于角色存取控制在MIS中的实施方法[J].计算机工程,2001,27(7):101-102. 被引量：7

共引文献27

1曹玉林.基于电子商务信息系统的用户管理模块设计与实现[J].青海师范大学学报（自然科学版）,2009,25(4):32-35.
2赵强,张红忠.基于ASP.NET的网站系统安全性设计与实现[J].计算机应用,2008,28(S2):271-273. 被引量：28
3陈秀莉,赵舒寓.基于B/S模式的销售管理系统的安全模式设计[J].安徽大学学报（自然科学版）,2004,28(5):19-22. 被引量：4
4钟建伟,方海兵.基于网络的电力系统安全机制的研究与应用[J].许昌学院学报,2005,24(2):106-108.
5姚利军,刘赵俊,扆志德.火针治疗棘上、棘间韧带劳损57例[J].中国针灸,2005,25(5):306-306.
6刘怡,张戡.基于Internet的管理信息系统研究[J].计算机应用与软件,2005,22(8):52-54. 被引量：14
7李连,朱爱红,糜玉林.扩展访问控制模型ERBAC的研究与设计[J].计算机应用与软件,2005,22(11):45-46. 被引量：4
8潘德桥,齐欢.MIS安全模块设计应用模式的研究[J].计算机应用,2005,25(B12):181-182. 被引量：1
9苏毅兵.电力信息系统安全可靠性研究[J].江苏电机工程,2006,25(4):7-9. 被引量：5
10陈康.实战．NET Framework 3．0之水晶按钮制作篇[J].程序员,2006(12):102-104.

同被引文献30

1陈传波,张秀娟.工作流系统中采用组织结构图实现角色层次[J].计算机应用研究,2004,21(6):92-93. 被引量：1
2夏志雄,张曙光.RBAC在基于Web管理信息系统中的应用[J].计算机应用研究,2004,21(7):198-199. 被引量：20
3叶春晓,符云清,吴中福.基于角色限制条件的用户-角色指派研究[J].计算机科学,2004,31(7):73-76. 被引量：1
4宋善德,戴路,郭翔.WEB环境下基于角色的透明访问控制[J].计算机工程与科学,2004,26(11):1-3. 被引量：4
5陈怡,耿国华,李喆.动态访问控制技术的研究与应用[J].计算机技术与发展,2006,16(2):223-225. 被引量：7
6David F FERRAIOLO,SANDHU Ravi,SERBAN Gavrila D,et al.NIST standard for role-based access control[J].ACM Transactions on Information and System Security,2001,4(3):224-274.
7SANDHU Ravi,COYNE Edward J.Role-based access control models[J].Computer,1996(2):38-47.
8SCHAAD Andreas,MOFFETT Jonathan,JACOB Jeremy.The role-based access control system of a european bank:a case study and discussion[C] //SACMAT 2001:6th ACM Symposium on Access Control Models and Technologies.VA,USA:ACM,2001:3-9.
9SANDHU Ravi,FERRAIOLO David,KUHN Richard.The NISTModel for role-based access control:towards a unified standard[C] //Proceeding of the Fifth ACM Workshop.[S.l.] :ACM,2000:47-63.
10CHRISTINE HOFMEISTER,ROBERT NORD,DILIP SONI.实用软件体系结构[M].北京:电子工业出版社,2003.

引证文献7

1马斌,赵文广,李仲学,赵永刚.大型矿山企业MIS中的RBAC设计及实现[J].采矿技术,2005,5(3):24-25. 被引量：1
2刘中宇,鄢灵.基于用户-组的ASP.NET网页访问控制模型[J].电脑开发与应用,2006,19(10):15-16.
3赵维刚,王润孝,张锦荣,黄伟.广域网管理信息系统的访问控制研究[J].组合机床与自动化加工技术,2006(12):94-95.
4高巍,荆心,雷聚超.基于角色的访问权限控制在电力MIS中的应用[J].国外电子测量技术,2007,26(2):45-49. 被引量：2
5肖锋.角色权限控制在图纸管理系统中的应用[J].现代电子技术,2010,33(18):104-105. 被引量：2
6刘辉乐,林国松,杨红军.光字信息系统在500kV变电站的应用[J].浙江电力,2010,29(11):16-18. 被引量：1
7杨龙,陈立威.海事测绘资料数据库管理信息系统设计与实现[J].信息系统工程,2016,29(9):81-83.

二级引证文献6

1田保军,秦婷,秦罡,韩韬.企业信息管理平台之权限认证的设计与实现[J].计算机安全,2008(1):61-63. 被引量：2
2覃章荣.缓存策略在用户权限管理中的研究与应用[J].计算机技术与发展,2011,21(5):163-165. 被引量：3
3袁晓杰,黄泽荣.浅析如何提升500kV变电站监盘能力[J].科技与企业,2012(22):338-338. 被引量：2
4王玉.基于ASP的应用型院校毕业论文评分系统构建[J].职业技术教育,2012,33(35):75-77. 被引量：2
5陈维闯,张金江,林凤岩,郑圣军,黄永娜,李健,刘红,孟夏.基于浏览器/服务器(Browse/Server)模式的油脂设备图纸管理系统研究与应用[J].中国油脂,2013,38(12):91-94.
6何信,王小伟,杨春成.B/S结构权限管理的研究与实现[J].计算机科学与应用,2014,4(12):307-313.

1魏洪涛,李群,王维平.基于Web的管理信息系统的安全模型设计[J].计算机应用,2003,23(5):77-80. 被引量：28
2许宏凯.用ASP．NET构建三层结构的管理信息系统[J].吉林教育（教研）,2007(11):34-34.
3岳建斌,任志国,岳秋菊.基于J2EE技术的管理信息系统安全设计[J].甘肃高师学报,2010,15(2):58-59. 被引量：1
4王丽珍.医院网络系统的安全防御措施分析[J].无线互联科技,2014,11(8):220-220.
5陈荣平,唐宝民.基于Web的网络管理[J].江苏通信,2000,16(4):4-8. 被引量：1
6何跃武.PLC控制系统的安全设计[J].自动化应用,2011(2):36-37. 被引量：1
7孙占锋.基于ASP．NET的网络考试系统的用户权限设计与实现[J].电脑知识与技术,2007(11):794-795. 被引量：3
8胡伟.社交网络安全问题及其解决方案[J].电脑知识与技术,2016,0(3):34-35. 被引量：1
9董岩.基于集成式安全服务策略的机场内通系统安全设计[J].自动化与仪器仪表,2015(1):63-64 67.
10郭立川.JSP结合MVC技术的SQL Server2000数据库连接编程[J].软件导刊,2009,8(6):158-161. 被引量：3

河北工业大学学报

2004年第3期

浏览历史

内容加载中请稍等...

基于角色的管理信息系统安全设计被引量：7

参考文献6

二级参考文献4

共引文献27

同被引文献30

引证文献7

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于角色的管理信息系统安全设计 被引量：7

参考文献6

二级参考文献4

共引文献27

同被引文献30

引证文献7

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于角色的管理信息系统安全设计被引量：7