摘要
针对现有管理信息系统的安全问题 ,介绍了基于角色的安全访问控制RBAC基本模型。该模型形式化的描述了用户、角色、操作许可之间的关系。此外 ,通过分析某大型企业管理信息系统的特征以及企业对信息安全访问控制的具体要求 ,提出了基于角色的安全机制设计方案。此方案具有较大的灵活性 ,使系统的安全性得到提高 ,并能够简化授权管理。
In view of security of management information system, this paper firstly introduces the Role-Based Access Control model, which describes the relationship of users, roles and permissions. As a result of analyzing the properties and security requirements of management information system, a role-based security scheme is proposed. It strengthens the security of the system and simplifies the management of authority.
出处
《信息技术》
2003年第3期58-60,62,共4页
Information Technology
基金
原国家有色金属工业局重点科技项目 (项目号 :国色规科字[2 0 0 0 ] 0 89号 )
湖南省工业科技攻关项目资助 (项目号 :990 113 )
