基于角色访问控制的数据库安全模型研究

Research on Role-based Database Secure Access Control

下载PDF

导出

摘要目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数据的保密性和完整性。基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快。通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率。介绍了基于角色的出租车管理系统的部分设计;阐述了模块设计与应用和数据库的设计理念;成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题。 Access control policy model is at present an safe and relatively mature control way, used to describe and maintenance of the confidentiality of data in the system. Role based access control is drawing a known user group , permissionsgroup and the concept of separation of duties and applications . The paper discusses a database security scheme based on RBAC, which relates access privilege and role, and through assigning to the user the suitable role,makes the role a mainbody of access control thus enhancing the management efficiency. In the paper, system design, database design is describes based on role in the taxi service quality assessment system. Thus, the secure access control on the different rolesis realized and the problems of secure access control effectively solved.

作者程娜

机构地区中南财经政法大学

出处《软件导刊》 2013年第3期152-155,共4页 Software Guide

关键词角色访问控制安全模型安全访问控制模块数据库 RBAC Role Security Access Module Datebase

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1叶锡君,许勇,吴国新.基于角色的访问控制在Web中的实现技术[J].计算机工程,2002,28(1):167-169. 被引量：50
2施景超,孙维祥,许满武.基于角色的存取控制及其实现[J].计算机应用研究,2000,17(6):13-15. 被引量：48

二级参考文献8

11，D. Ferraiolo, J. Cugini, and D.R.Kuhn. Role Based Access Control: Features and Motivations. In Annual Computer Security Applications Conference. IEEE Computer Society Press, 1995
22，D. Richard Kuhn. Mutual Exclusion of Roles As a Means of Implementing Separation of Duty in Role-Based Access Control Systems National Institute of Standards and Technology. Gaithersburg, Maryland 20899
33，E. B. Fernandez and J. C. Hawkins. Determing Role Rights from Use Cases. ACM97
44，J. F. Berkley. Comparing Simple Role Based Access Control Models and Access Control Lists. NIST. Gaithersburg, MD 1997
55，Observations on the Real-World Implementation of Role-Based Access Control. http://www.schumannsoftware.com/.
6Ferraiolo D F,Barkley J F,Kuhn D R.A Role Based Access Control Model and Reference Implementation Within a Corporate Intranet ACM Transactions on Information Systems Security, 1999-02
7Gavrila S I, Barkley J F. Formal Specification for Role Based Access Control User/Role and Role/Role Relationship Management. Third ACM Workshop on Role-based Access Control, 1998
8Sandhu R, Coyne E J,Feinstein H L,et al. Role-based Access Control Models. IEEE Computer, 1996,29(2)

共引文献96

1孙健.基于Web的身份认证系统分析[J].电子技术（上海）,2020(12):28-29. 被引量：1
2杨勇,汪厚祥,肖乾.远程维修支援系统中角色访问控制策略研究[J].舰船电子工程,2008,28(7):57-61. 被引量：1
3王智军,王文东,周华,王明虎.基于网络的企业安全数据库系统的设计与实现[J].东北大学学报（自然科学版）,2004,25(z1):203-205.
4潘德锋,徐少平,梁庆中,吴信才.基于操作的MIS多级授权模型的实现[J].计算机应用,2003,23(z1):100-102. 被引量：17
5吕振洪.基于菜单资源的权限分配[J].计算机应用,2001,21(z1):254-255. 被引量：1
6陈传波,张秀娟.工作流系统中采用组织结构图实现角色层次[J].计算机应用研究,2004,21(6):92-93. 被引量：1
7夏志雄,张曙光.RBAC在基于Web管理信息系统中的应用[J].计算机应用研究,2004,21(7):198-199. 被引量：20
8江华.一种带时间和空间约束的角色授权管理模型[J].计算机工程,2004,30(15):106-107. 被引量：1
9李晓林,张彦铎.信息系统中基于角色的访问控制[J].微机发展,2004,14(9):112-115. 被引量：4
10戴祝英,左禾兴.基于角色的访问控制模型分析与系统实现[J].计算机应用研究,2004,21(9):173-175. 被引量：21

1王仲生.基于Android的出租车智能管理系统设计[J].电子技术与软件工程,2017(2):54-54. 被引量：1
2职爽,孟小锁.出租车管理系统的设计与应用[J].电子元器件应用,2000,2(8):31-33.
3唐笑林,孙街亭,戴洁,刘治群.基于Android的出租车管理系统研究与设计[J].计算机光盘软件与应用,2012,15(15):228-229.
4吴鹏,陈晓高.基于IC卡的出租车管理系统[J].青岛科技大学学报（自然科学版）,2006,27(3):261-263. 被引量：1
5杨涛.出租车管理系统与交通公共信息平台数据交换方式研究[J].电脑知识与技术（技术论坛）,2005(10):55-56. 被引量：4
6陈春晖.出租车调度管理系统概述[J].中国道路运输,2005(5):44-45.
7李劲,张华,解伟.一个出租车信息管理系统的设计与实现[J].湖北民族学院学报（自然科学版）,2011,29(4):397-401. 被引量：2

软件导刊

2013年第3期

浏览历史

内容加载中请稍等...

基于角色访问控制的数据库安全模型研究

参考文献2

二级参考文献8

共引文献96

相关作者

相关机构

相关主题

浏览历史