摘要
访问控制是保证EIS(企业信息系统)安全的主要方法之一。目前主流的EIS系统多采用基于RBAC的访问控制机制。其功能的充分发挥依赖于良好的权限分配设计,而一般的企业用户不具备相关的知识和能力,难以长期持续保持系统用户权限和企业实际工作需要的有效对应,使其往往达不到应有的安全效果。针对这一问题,本文基于领域驱动设计思想,使用企业管理者熟悉的概念,设计了一种新的企业信息系统访问控制模型,与基于RBAC的访问控制模型相比,其更容易被一般企业管理者理解和使用。在该模型的基础上,进一步使用Java语言实现了权限管理系统的demo,证明了该模型的可行性。
出处
《中国管理信息化》
2016年第17期77-79,共3页
China Management Informationization
基金
中央高校基本科研业务费专项资金暨北京林业大学科技创新计划项目(No.BLX2012007)
国家自然科学基金资助项目(71402006)
