科学基金管理系统的用户权限管理模式研究

针对科学基金管理系统权限管理的灵活需求,文中总结了当前主流的访问控制模型和行业最佳实践,并设计了"角色-项目"松耦合的权限管理模式。通过一个具体案例显示,通过合理的角色结构设计,结合基于工作流、角色等级的RBAC模型,该模式可以有效解决大型科学基金管理系统所面临的用户权限管理问题,如难以实现时间维度的控制、不能分级授权等问题,并能适应业务需求的发展和变化。此外,文中提出的信息系统权限管理模式的设计思路,弥补了目前权限管理领域缺乏的应用研究。

科学基金管理系统的用户行为审计初探

1引言 随着信息系统在各类组织中的角色变得越来越重要，通过信息系统共享的信息资源也越来越多。很多研究发现，除了病毒或黑客此类外部入侵会对信息系统安全带来危害，内部用户的异常操作同样会对信息系统的安全运营带来极大的威胁 。信息系统用户行为审计就是对此类操作进行管理和监控。由于内部用户是信息安全最薄弱的一个环节心 ，用户行为审计成为了控制内部用户安全使用信息资源的重要手段。