基于综合访问控制模型的管理信息系统

在组织结构复杂、用户权限变更频繁的管理信息系统中,传统的RBAC仍显得不够灵活,而且增加了系统管理的开销和复杂性.在分析传统的自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)3种基本访问控制模型的基础上,提出了综合访问控制模型,并给出了该模型的基本思想、模型结构及模型特点.最后结合笔者开发的二级学院管理信息系统,介绍了该模型在管理信息系统中的设计和应用.结果表明,综合访问控制模型能够有效地提高系统权限管理的灵活性,并保证了系统运行的安全性.

综合访问控制模型下MIS安全设计与实现

安全设计是管理信息系统(MIS)开发的关键问题之一。本文研究了B/S模式下三层体系结构的管理信息系统的安全设计问题,着重研究了Web页面的安全访问控制和数据库的安全访问控制。在综合研究三种基本访问控制模型的基础上,提出了综合访问控制模型,并将该模型应用于笔者开发的某学院综合管理信息系统的安全设计与实现,提高了系统的灵活性和安全性。