ORACLE数据库用户口令和角色管理策略及改进

下载PDF

导出

摘要用户口令的保密性不高,造成口令的泄露以及在MIS系统中存在的应用系统和数据库系统用户权限管理不统一的问题,都给数据库的安全带来安全隐患。通过存储过程、函数、程序包和RBAC技术实现了ORACLE数据库用户口令的安全和前后台用户权限的统一。

作者夏道平钟阿林

机构地区三峡大学

出处《大庆师范学院学报》 2007年第2期25-29,共5页 Journal of Daqing Normal University

关键词 ORACLE数据库口令 RBAC 策略改进

参考文献4

1Ahn G J，Proceedings of 5th ACM Workshop on Role Based Access Control，2000年
2计算机信息系统安全保护等级划分准则.中华人民共和国国家标准GB 17859-1999
3Ravi S Sandhu, David Ferraiolo,Richard Kuhn. The NIST Model for Role-based Access Control: Towards an Unified Standard [ J/OL ].ACM. 2000.47-63.
4David F Feraiolo, Ravi Sandhu,Serban Gavrila, et al. Proposed NIST Standard for Role-based Access Control[ J]. ACM Transactions on Information and System Security, 2001, (3) :224-274.
5Ravi Sandhu, Edward J Coyne. Roie-based Access Control Models[ J]. Computer,1996, (2) :38-47.
6Sandhu R, Bhamidipati V, Munawer Q. The ARBAC97 Model for Role-based Administration of Roles[ J]. ACM Trans. on Information and Systems Security, 1999, ( 1 ) : 105-135.
7Sylvia Osbom, Yuxia Guo. Modeling Users in Role-based Access Control[ C]. Berlin:Proceedings of the 5th ACM Workshop on Rolebased Access Control( RBAC-00), 2000.26-27.
8Ahn GJ, Arvisandhu. Role-based Authorization Constrains Specification [ J]. ACM Transcations on Information and System Security,2002, ( 3 ) :207-226.
9马建平,余祥宣,洪帆,张江陵.基于角色的安全策略[J].计算机研究与发展,1998,35(5):447-450. 被引量：15
10施景超,孙维祥,许满武.基于角色的存取控制及其实现[J].计算机应用研究,2000,17(6):13-15. 被引量：48

1张锦,汤一平.基于LDAP和EJB的RBAC模型的实现[J].计算机应用,2003,23(z2):131-133. 被引量：3
2宫生文,穆江波.基于ASP.NET 2.0的内容管理系统的设计与实现[J].科技信息,2009(1):487-488. 被引量：3
3刘世生,韩兵.基于RBAC的SQL Server 2005数据库权限管理[J].硅谷,2009(24):59-59. 被引量：1
4郝文育,蔡宗琰,王宁生.基于角色的访问权限控制在ERP系统中的应用[J].机械科学与技术,2004,23(9):1025-1029. 被引量：6
5王必友.管理信息系统中基于角色的访问控制与应用[J].南京师范大学学报（工程技术版）,2003,3(4):41-44. 被引量：3
6孙次锁,唐涛.角色访问控制在列车移动补票系统中的应用[J].中国铁路,2004(12):43-45.
7汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,22(4):125-127. 被引量：61
8蔡兰,郭顺生,李益兵.基于角色访问控制的动态权限配置研究与实现[J].组合机床与自动化加工技术,2005(3):86-87. 被引量：4
9范会联,李献礼.基于Struts框架的Web信息系统中RBAC的实现[J].计算机时代,2005(12):33-34. 被引量：1
10钟小军,王强,张超英,覃章荣,张灿龙.基于角色及对象关联的权限控制策略和实现[J].广西师范大学学报（自然科学版）,2005,23(4):29-32. 被引量：6

大庆师范学院学报

2007年第2期

内容加载中请稍等...