摘要
对企业中产生的重要敏感电子文档进行数据库管理 ,在安全性问题日益突出的今天 ,将具有重要意义。电子文档进行数据库管理后 ,运用基于用户 -角色的授权访问机制进行访问虽然可行 ,但由于企业电子文档的动态生成特性 ,需要不断地进行授权维护 ,从而不能提供授权灵活性。提出了一种自主访问控制的实体授权关系的树模型 ,将其同用户 -角色机制相结合简化了授权的复杂性 ,大大提高了企业电子文档授权管理的灵活性 ,使其更加符合企业的实际需求。
When prominence of security problems increasing,it is of importance to savethe sensitive electronic documents into database. The user-role mechanism is employed in the process of managing documents. However, it can't provide the flexibility of authorized access because of the dynamic generating particularity of the electronic documents which need maintaining continually. A tree model of entity authorization is introduced based on discretionary access control mechanism. The approach can grealty simplify the authorization, increase the flexibility and is more accordant with the practical requirement of enterprises.
出处
《重庆大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2003年第5期55-58,共4页
Journal of Chongqing University
基金
重庆市应用基础研究项目 ( 2 0 0 1680 9)
关键词
基于角色的访问控制
自主访问控制
电子文档
授权访问
实体授权
role-based access control(RBAC)
discretionary access control(DAC)
electronic document,
authorized access
Entity Authorization
