一种统一化权限体系的设计

A Design of United Access Control System

在线阅读下载PDF

导出

摘要在RBAC模型和现有应用系统中权限设计现状的基础上，提出了一种适用于大型信息系统的统一化权限体系的规范设计，它包括业务对象的规范化设计、用户与角色混合授权、对象个体权限控制以及动态的工作流授权的集成。 On the basis of role-based access control(RBAC) model and analysis of the design of access control in current applications, a design of united acce ss control system is proposed. It involves standard design of business object, c ombined authorization of users and roles, access control of instance of object a nd integration of dynamic authorization in workflow.

作者杨朝君杨乃定张亚莉

机构地区西北工业大学管理学院

出处《计算机工程》 CAS CSCD 北大核心 2004年第1期36-38,共3页 Computer Engineering

基金西北工业大学英才培养计划资助项目

关键词权限控制统一化设计混合授权工作流 Access control United design Combined authorization Workflow

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2罗雪平,郑奕莉,徐国定.一种扩展的基于角色的访问控制模型[J].计算机工程,2001,27(6):106-107. 被引量：12
3徐国定,罗雪平,郑奕莉.基于级别的信息管理系统授权模型[J].华东师范大学学报（自然科学版）,2000(4):37-44. 被引量：3

二级参考文献15

1[1]Sandhu RS, Coyne EJ, Feinstein HL et al. Role based Access Control Model. IEEE Computer, 1996, 29(2): 38-47
2[2]Jajodia S, Samarati P, Subrahmanian VS. A Logical Language for Expressing Authorization. IEEE Symposium on Security and Pricacy, 1997
3[3]Bertino E, Samarati P, Jaiodia S.An Extended Authorization Model for Relation Databases. IEEE Transaction on Knowledge and Data Engineering, 1997,9(1)
41，Ferraiolo D F, Kuhn R. Role-Based access control. In: Proceedings of the 15th National Computer Security Conference. Baltimore, MD, 1992. 554～563, http://hissa.ncsl.nist.gov/kuhn/
52，Sandhu R, Samarati P. Access control: principles and practice. IEEE Communications, 1994,32(9):40～48
63，Ramaswamy C, Sandhu R. Role-Based access control features in commercial database management systems. In: Proceedings of the 21st National Information Systems Security Conference. Virginia: U.S. Government Printing Office, 1998, http://www.list.gmu.edu/conferen.htm
74，Sandhu R, Coyne E J, Feinstein H L et al. Role-Based access control models. IEEE Computers, 1996,29(2):38～47
85 Sandhu R. Rationale for the RBAC96 family of access control models. In: Proceedings of the 1st ACM Workshop on Role-Based Access Control. ACM, 1997. http://www.list.gmu.edu/conferen.htm
9Sandhu R.Access control principles and practice[].IEEE Transactions on Communications.1994
10Lunt T F.Secure Distributed Data Views[]..1989

共引文献103

1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
2王涛,王延章.一种基于岗位和角色的访问控制模型研究[J].计算机应用研究,2009,26(3):1084-1085. 被引量：7
3刘婷婷,汪惠芬,张友良.支持授权的基于角色的访问控制模型及实现[J].计算机辅助设计与图形学学报,2004,16(4):414-419. 被引量：9
4袁平鹏,陈刚,董金祥.多政策的两层协同应用存取控制模型[J].计算机辅助设计与图形学学报,2004,16(4):420-426. 被引量：19
5蔡秀娟.基于RBAC的人事管理系统的设计与实现[J].成功,2013(9):218-219.
6郝文育,蔡宗琰,王宁生.基于角色的访问权限控制在ERP系统中的应用[J].机械科学与技术,2004,23(9):1025-1029. 被引量：6
7戴祝英,左禾兴.基于角色的访问控制模型分析与系统实现[J].计算机应用研究,2004,21(9):173-175. 被引量：22
8翟征德,李大兴.企业级PMI系统的设计与实现[J].计算机工程,2004,30(19):98-100.
9郭莹.通用MIS系统的授权模型[J].微型电脑应用,2003,19(2):47-49.
10徐光伟,尹建伟,陈刚,董金祥.基于JAAS企业级的访问控制模型[J].计算机工程,2005,31(9):67-69. 被引量：2

1李一鸣,邸德海.数字校园平台中混合授权管理模型研究[J].中山大学学报（自然科学版）,2009,48(S1):124-127. 被引量：1
2孙彦诚,刘镇,陈新康.面向工作流系统的统一访问控制模型[J].微计算机信息,2007,23(05X):199-201.
3刘宏波,罗锐,王永斌.一种采用RBAC模型的权限体系设计[J].计算机技术与发展,2009,19(9):154-156. 被引量：9
4杨柳,危韧勇,陈传波.一种扩展型基于角色权限管理模型(E-RBAC)的研究[J].计算机工程与科学,2006,28(9):126-128. 被引量：38
5陈孟臻,苏广.学生机器人活动中跨平台统一化编程的实现[J].百色学院学报,2009,22(3):56-61.
6白雪松,茅维华.身份与权限体系关键技术的总体设计与实践[J].中山大学学报（自然科学版）,2009,48(S1):260-263. 被引量：8
7梁正和,张新华,张国宝,卞海红.基于统一架构的集成的数字化校园设计[J].通信学报,2006,27(z1):181-183. 被引量：7
8靳其兵,王元飞.一种基于奇异值分解的集中式控制器设计[J].信息与控制,2014,43(5):513-517. 被引量：1
9郭亮,田泽,刘娟,颜哲.基于SOPC的多模式显示接口设计与实现[J].计算机技术与发展,2013,23(7):191-193.
10邵奇峰,韩玉民,郑秋生.一种混合授权的RBAC模型及其UML建模[J].武汉大学学报（理学版）,2014,60(5):419-423. 被引量：11

计算机工程

2004年第1期

浏览历史

内容加载中请稍等...

一种统一化权限体系的设计

参考文献3

二级参考文献15

共引文献103

相关作者

相关机构

相关主题

浏览历史