-
题名基于SOX法案权限与资源控制模型的研究
- 1
-
-
作者
张建宏
张忠能
-
机构
上海交通大学计算机系
上海交通大学电子信息与电气工程学院
-
出处
《微型电脑应用》
2009年第2期17-20,4,共4页
-
文摘
萨班斯法案全称Sarbanes-Oxley法案(SOX),是美国颁布的一部旨在加强对上市公司监管,提高治理水平,提高投资者信心的法案。该法案中的302条款和404条款需要IT信息系统的配合及适应。现有IT治理规范中,COSO和COBIT规范是被广泛接受的标准化评价规范。该文从上面几点入手,着眼于SOX对企业信息系统在权限控制以及资源管理方面的要求,分析了为遵循SOX而需要达到的这两方面的功能和要求。最后基于分析得出的结论,提出了在SOA架构下的为遵循法案而设计的SOX Complier模型。SOX Complier结合了权限分析和审计监控功能,为企业范围各系统以及管理人员提供一系列服务组件,帮助企业信息系统提高安全性和效率,降低法案遵循成本,已达到更快更好遵循SOX法案的目的。
-
关键词
萨班斯法案
信息系统
权限控制
SOA
sox
complier
协同遵循
-
Keywords
sox Act
Access control
SOA
sox complier
Collaborative comply
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-