一种基于角色的数据库安全访问控制方案的设计与实现 被引量：13

1

作者 王秀坤 杨南海 张志勇 《计算机应用研究》 CSCD 北大核心 2003年第3期87-88,107,共3页

在管理信息系统和决策支持系统的研究与广泛应用中,后台数据库的安全性问题至关重要。采用了基于角色访问控制模型的数据库安全性设计方案。该方案利用后台数据库的安全管理机制,结合具体角色实现了权限所及的安全访问控制,并成功地运用... 在管理信息系统和决策支持系统的研究与广泛应用中,后台数据库的安全性问题至关重要。采用了基于角色访问控制模型的数据库安全性设计方案。该方案利用后台数据库的安全管理机制,结合具体角色实现了权限所及的安全访问控制,并成功地运用于"黑龙江防洪决策支持系统"等多个实际的工程项目中,有效地解决了安全访问控制问题。 展开更多

关键词 角色 数据库安全 访问控制 设计 管理信息系统 决策支持系统 信息安全

在线阅读 下载PDF 职称材料

基于Intranet的管理信息系统 被引量：34

2

作者 夏骄雄 陆菊康 吴耿锋 《小型微型计算机系统》 CSCD 北大核心 2001年第4期497-500,共4页

本文从传统管理信息系统的不足入手 ,运用全信息服务模式 ,论述了基于 Intranet的管理信息系统 (IBMIS)的基本结构及其实现当中必须解决的主要关键技术 。

关键词 管理信息系统 INTRANET 数据库存取 安全性 企业管理

在线阅读 下载PDF 职称材料

Linux系统内核级安全审计方法研究 被引量：14

3

作者 贾春福 徐伟 郑辉 《计算机工程与应用》 CSCD 北大核心 2002年第6期53-55,共3页

LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基... LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基于LKM技术的Linux系统内核级安全审计模型。 展开更多

关键词 LINUX 操作系统 内核级安全审计 计算机安全

在线阅读 下载PDF 职称材料

Microsoft SQL Server数据库的安全策略及实现方法 被引量：26

4

作者 刘瑜 陈铁英 《计算机工程与设计》 CSCD 2003年第1期68-71,共4页

结合正虹集团管理信息系统的开发,探讨了Microsoft SQL Server基于客户机/服务器结构的大型关系数据库系统中的安全管理策略——安全帐户认证、访问许可确认、许可设置。根据信息系统开发过程中遇到的安全问题,从应用系统安全设计角度,... 结合正虹集团管理信息系统的开发,探讨了Microsoft SQL Server基于客户机/服务器结构的大型关系数据库系统中的安全管理策略——安全帐户认证、访问许可确认、许可设置。根据信息系统开发过程中遇到的安全问题,从应用系统安全设计角度,给出了以下实现管理信息系统数据库安全方法的设计及实现过程——身份验证,存取控制、隔离控制、审计和数据加密。 展开更多

关键词 MicrosoftSQLServer 数据库 安全策略 数据加密 管理信息系统 计算机

在线阅读 下载PDF 职称材料

网站信息的安全策略研究 被引量：15

5

作者 李赫男 王杰文 《中国安全科学学报》 CAS CSCD 2003年第3期15-17,共3页

网站是信息的发布中心 ,其数据库中存放着大量的供用户共享的重要信息 ,因此 ,网站信息安全是网站建设和运行过程中应该充分考虑和重视的问题。笔者从信息之源 (数据库 )、数据库运行环境 (操作系统 )以及信息发布平台 (Web服务器 ) 3... 网站是信息的发布中心 ,其数据库中存放着大量的供用户共享的重要信息 ,因此 ,网站信息安全是网站建设和运行过程中应该充分考虑和重视的问题。笔者从信息之源 (数据库 )、数据库运行环境 (操作系统 )以及信息发布平台 (Web服务器 ) 3个方面 ,论述了网站信息安全问题 ,并结合当前流行的实用系统 。 展开更多

关键词 网站 信息 安全策略 数据库 信息安全 操作系统 WEB服务器

在线阅读 下载PDF 职称材料

数字社区管理与服务信息系统的设计与实现 被引量：9

6

作者 蒋朝惠 许石青 《计算机工程》 CAS CSCD 北大核心 2005年第24期228-230,共3页

利用Oracle大型数据库、地理信息系统和信息安全以及J2EE等技术实现了一种数字社区管理与服务信息系统的设计与开发,解决了数字社区系统中存在的信息安全、空间数据库和系统集成等关键应用技术问题。

关键词 大型数据库 地理信息系统 信息安全 数字社区 J2EE 系统集成

在线阅读 下载PDF 职称材料

基于角色的访问控制技术在大型系统中的应用 被引量：10

7

作者 张世明 杨寅春 《计算机工程与设计》 CSCD 北大核心 2006年第19期3723-3725,共3页

在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权... 在大型信息管理系统中,后台数据库的安全访问至关重要。通过分析基于角色的访问控制(role-basedaccesscontrol,RBAC)模型结构,提出并设计了大型管理系统中数据库安全访问控制的方法。使用角色定义有效地确定了不同用户在系统中的访同权限,有利于实现系统中各成员的职能分工和系统安全运行。 展开更多

关键词 大型信息管理系统 数据库 基于角色的访问控制 权限 安全

在线阅读 下载PDF 职称材料

当前流行的DBMS安全机制的剖析 被引量：10

8

作者 邵佩英 孙淑玲 《计算机科学》 CSCD 北大核心 1999年第4期31-33,共3页

1.引言信息系统的逻辑安全性环节有:存储信息的安全、访问信息的安全和传输信息的安全。数据库和它的管理系统作为信息数据的存储地和处理访问地,应能对信息数据的安全存储和安全访问提供服务,具有安全防范的能力。包括:向合法用户提供... 1.引言信息系统的逻辑安全性环节有:存储信息的安全、访问信息的安全和传输信息的安全。数据库和它的管理系统作为信息数据的存储地和处理访问地,应能对信息数据的安全存储和安全访问提供服务,具有安全防范的能力。包括:向合法用户提供可靠的信息服务;拒绝执行不正确的数据操作;拒绝非法用户对数据库的访问;且能跟踪记录,以便为追查责任提供证据和迹象。本文首先分析和总结在信息系统开发实践中对数据库的安全需求,然后针对这些需求,查阅有关资料和实际使用经验,对当前流行的几种关系型数据库管理系统Oracle,IBM DB2,Sybase,Informix,Microsoft SQL Server的安全机制进行综合剖析,通过剖析展示它们的共同安全机制,并介绍它们各自为了加强安全机制所作的努力和改进。 展开更多

关键词 DBMS 数据库 安全机制 信息系统

在线阅读 下载PDF 职称材料

安全性优化的RBAC访问控制模型 被引量：9

9

作者 顾春华 高远 田秀霞 《信息网络安全》 CSCD 2017年第5期74-79,共6页

基于角色的访问控制(RBAC,Role-Based Access Control)凭借其授权的灵活性以及模型的可靠性被电力信息系统广泛采用。但随着智能采集设备的日渐普及,电力系统规模的不断扩大,再加上电力信息系统较于传统信息系统对资源安全性要求更高,传... 基于角色的访问控制(RBAC,Role-Based Access Control)凭借其授权的灵活性以及模型的可靠性被电力信息系统广泛采用。但随着智能采集设备的日渐普及,电力系统规模的不断扩大,再加上电力信息系统较于传统信息系统对资源安全性要求更高,传统RBAC模型应用在电力信息系统中的安全问题(如权限滥用等)日益暴露。针对传统RBAC模型的不足,文章提出一种安全性优化的RBAC模型,引入了监察组SG(Supervise Group)概念以及重要权限监察、层级代理机制,并设计了SG的生成算法和优化模型的流程、伪代码。经实例验证,优化的算法有效地对敏感权限进行了合理的监察,在满足电力信息系统功能的同时加强了系统的安全性。 展开更多

关键词 基于角色的访问控制(RBAC) 信息安全 电力信息系统 权限监察

在线阅读 下载PDF 职称材料

多级安全OS与DBMS模型的信息流及其一致性分析 被引量：5

10

作者 李斓 冯登国 徐震 《计算机学报》 EI CSCD 北大核心 2005年第7期1123-1129,共7页

数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安... 数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型,首次详细分析了它们在强制访问控制策略下的信息流集合.经过主客体的映射后,证明了数据库与操作系统的信息流集合是一致的,这个结论保证了利用OS的机制来实现DBMS的强制访问控制的合理性. 展开更多

关键词 信息流 多级安全数据库 多级安全操作系统 一致性 多级关系模型

在线阅读 下载PDF 职称材料

分布式管理信息系统安全策略研究 被引量：3

11

作者 文俊浩 徐传运 +1 位作者 徐光侠 张杨 《计算机应用研究》 CSCD 北大核心 2006年第9期130-132,共3页

分布管理信息系统具有跨机构、跨平台、跨地区等特点,其运行环境具有多样性和复杂性,这加大了保证系统安全运行的难度。分析了分布式管理信息系统的安全威胁,并针对安全威胁提出了基于数字签名的数据交换、数据全文加密等安全保证策略,... 分布管理信息系统具有跨机构、跨平台、跨地区等特点,其运行环境具有多样性和复杂性,这加大了保证系统安全运行的难度。分析了分布式管理信息系统的安全威胁,并针对安全威胁提出了基于数字签名的数据交换、数据全文加密等安全保证策略,并把这些策略应用到会计电算化无纸考试系统中,取得了良好的效果。 展开更多

关键词 信息安全 分布式应用 管理信息系统 分布式数据库系统

在线阅读 下载PDF 职称材料

网络数据库安全性问题的分析与模型 被引量：13

12

作者 王慧 方明 李仁根 《西安石油学院学报（自然科学版）》 2003年第1期64-66,共3页

分析了网络数据库安全的重要性 ,并说明了安全隐患产生的原因和目前所采取的一些安全措施 .在全面地分析了网络数据库安全各种因素的基础上 。

关键词 网络数据库 安全性 模型 网络信息管理系统 数据库安全 系统安全

在线阅读 下载PDF 职称材料

信息系统中数据库访问安全的实现方法 被引量：6

13

作者 王建国 赵霁 《计算机工程与应用》 CSCD 北大核心 2003年第35期175-177,共3页

该文分析了数据库安全涉及的因素,主要探讨了信息系统中应用程序访问数据库的安全性措施,针对传统的两种连接方案提出了一种避免数据库用户的口令从应用程序代码中泄密的解决方案。

关键词 信息系统 数据库安全 ORACLE

在线阅读 下载PDF 职称材料

多维授权对象RBAC模型的设计与实现 被引量：10

14

作者 周彬 刘连忠 《兰州理工大学学报》 CAS 北大核心 2005年第2期77-80,共4页

指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对... 指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC). 展开更多

关键词 多维授权对象 基于角色的访问控制 数据库应用 EJB 信息管理系统

在线阅读 下载PDF 职称材料

角色认同差异、责任推脱行为与政府信息系统审计定位 被引量：4

15

作者 李春青 段春军 王欣 《审计与经济研究》 CSSCI 北大核心 2009年第4期12-16,共5页

当审计人员指出信息系统存在的问题时,被审计单位经常会作出责任推脱行为,这是由于当前政府信息系统审计单一的监督定位,使得审计机关对被审计单位的信息系统角色认同趋于扩张,而被审计单位的自我认同趋于收缩。要避免这种现象的发生,... 当审计人员指出信息系统存在的问题时,被审计单位经常会作出责任推脱行为,这是由于当前政府信息系统审计单一的监督定位,使得审计机关对被审计单位的信息系统角色认同趋于扩张,而被审计单位的自我认同趋于收缩。要避免这种现象的发生,需要将政府信息系统审计的定位调整为监督与服务并重,并选择与定位一致的审计依据。 展开更多

关键词 角色认同差异 责任推脱行为 政府信息系统审计 信息系统角色 信息系统责任

在线阅读 下载PDF 职称材料

面向安全信息系统的二维角色访问控制模型 被引量：2

16

作者 熊志辉 张茂军 +2 位作者 王炜 王德鑫 陈旺 《计算机工程与科学》 CSCD 2008年第9期1-3,17,共4页

在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权... 在安全信息系统应用中,传统的基于角色的访问控制模型不能为用户过滤业务数据,容易导致数据失密。为解决此问题,本文提出基于二维角色的访问控制模型。该模型为用户定义功能角色和数据角色。功能角色用来规定用户对某类业务数据的操作权限,而数据角色则用来为用户选择和过滤能够操作的业务数据。这样,通过为不同部门的用户赋予不同的数据角色,可以确保该用户只能操作本部门的数据。应用表明,所提出的基于二维角色的访问控制模型既具有"最小权限"特性,又具有"最少数据"特性,适用于安全性要求高的信息系统访问控制。 展开更多

关键词 安全信息系统 访问控制 功能角色 数据角色

在线阅读 下载PDF 职称材料

一种基于C/S模式的用户权限管理机制 被引量：5

17

作者 张强 王治和 《西安石油大学学报（自然科学版）》 CAS 2004年第6期72-74,共3页

通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权... 通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 . 展开更多

关键词 用户权限管理 C/S模式 应用程序 数据库应用系统 重用 DBMS 登录 机制 对数 实现方法

在线阅读 下载PDF 职称材料

分布式ORACLE数据库的安全策略研究 被引量：2

18

作者 王秀敏 刘卫江 杨玉强 《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2004年第4期504-506,共3页

安全性在多用户 Oracle 应用程序的开发进程中是一个主要问题,对分布式 Oracle 数据库的安全性进行了深入的探讨和研究,给出了一系列切实可行的数据库安全控制策略和机制以保证数据的安全性,提出了适用于大型管理信息系统采用的基于角... 安全性在多用户 Oracle 应用程序的开发进程中是一个主要问题,对分布式 Oracle 数据库的安全性进行了深入的探讨和研究,给出了一系列切实可行的数据库安全控制策略和机制以保证数据的安全性,提出了适用于大型管理信息系统采用的基于角色的安全措施的具体实施方案,从而有效地保证了共享资源的可靠性。 展开更多

关键词 安全性 WEB浏览器 管理信息系统 ORACLE数据库 加密 解密

在线阅读 下载PDF 职称材料

电子邮件审计系统的实现研究 被引量：4

19

作者 曹玖新 张德运 +1 位作者 翟亚辉 熊光安 《小型微型计算机系统》 CSCD 北大核心 2003年第1期154-156,共3页

电子邮件的审计是网络信息安全的重要方面 .本文从当前电子邮件的编码出发 ,分析了基于内容的电子邮件审计系统的不同实现方案 ,对所开发的基于多关键字和特定电子邮件地址的审计系统进行了阐述 。

关键词 电子邮件 信息安全 审计

在线阅读 下载PDF 职称材料

基于RBAC模型的数据库安全访问控制机制 被引量：2

20

作者 霍华 刘俊强 普杰信 《河南科技大学学报（自然科学版）》 CAS 2003年第3期68-71,共4页

通过分析RBAC模型结构,提出并设计实现了统计管理系统中数据库安全访问控制的新方法。角色定义遵循最大基数约束和职责分离两个原则,有效控制了较大权利访问控制权限的分配,且减少了欺骗行为的发生概率;通过构建多种安全员角色和存储过... 通过分析RBAC模型结构,提出并设计实现了统计管理系统中数据库安全访问控制的新方法。角色定义遵循最大基数约束和职责分离两个原则,有效控制了较大权利访问控制权限的分配,且减少了欺骗行为的发生概率;通过构建多种安全员角色和存储过程实现了安全控制的细化管理。系统的正常运行表明,基于该方法的WEB＿TJ系统是安全可靠的。 展开更多

关键词 RBAC模型 数据库 安全访问控制 访问权 网络

在线阅读 下载PDF 职称材料