严格自主访问控制的研究与设计

传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系统内核中维护一个实施严格自主访问控制的白名单用户链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制,实现了真正意义上的用户自主决定权,使得属主用户能够对文件的访问授权做到完全控制。

基于网络的多用户管理信息系统中访问控制模型的研究

访问控制是管理信息系统设计中的重要环节,是系统安全运行的有力保障。本文通过对三种访问控制模型的分析和比较,指出在自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)这三种模型中,RBAC是最适合网络化的多用户管理信息系统的应用。提出了RBAC的实现方案,有效实现了前后台安全控制的统一,全面增强了基于网络的多用户管理系统的安全、管理性能。

管理信息系统中权限控制方案与实现

对于分布式数据库应用系统对安全管理的要求 ,提出一种在前台实施系统权限管理的具体实现方案 ,并对方案的关键细节作出了阐述。

基于角色的C/S程序用户授权系统的设计与实现

比较现有C/S程序中用户授权系统常见的权限管理解决方法,介绍了采用基于角色的访问控制设计原理和访问控制技术来完成菜单授权和后台数据库授权的方法,并以采用Delphi开发江苏电力管理软件为例提供了一套用户授权系统解决方案.

核电多项目管理信息系统安全机制的研究与设计

针对核电工程多项目管理信息系统的安全问题,介绍了基于用户身份的安全访问控制机制。该机制形式化地描述了用户、角色、授权模块之间的关系。具有较大的灵活性,使系统的安全性得到提高,并能够简化授权管理。实现了企业信息数据的安全、完整传输,满足了用户的需求。