共查询到18条相似文献,搜索用时 31 毫秒
1.
2.
孙虎 《数字社区&智能家居》2007,2(8):390-392
网络应用系统或数据库管理系统安全管理中一个重要问题就是访问控制,本文对传统的自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等几种主流模型进行了介绍,并在最后详细分析和介绍了RBAC96模型. 相似文献
3.
有效的安全访问控制机制是合法地使用信息系统、充分发挥信息系统的作用的一个前提,因此,要充分利用信息系统的诸多优点,有力保障所开发系统的访问安全性,必须建立一套有效的系统访问控制机制。本文着重分析、研究了访问控制方面的各种理论并进行比较。 相似文献
4.
数据库安全模型的研究 总被引:8,自引:0,他引:8
在现有安全模型的基础上提出了NDMAC模型。该模型对主客体进行了明确的定义和分类。并采用最细客体枉度为属性和元组级的方案。该模型提出了隶属完整性规则、实体完整性规则和推理完整型规则。并给出了六种操作的处理策略。此外模型引入了同步约束、互斥约束和推理约束,并通过引入特权机制增强该模型的灵活性。 相似文献
5.
鞠小丽 《计算机光盘软件与应用》2011,(2)
随着互联网的发展,数据库系统面临着各种安全威胁,而数据库管理所提供的安全保护措施虽然能够对其安全起一定的保护作用,但仍然存在漏洞.本文提出了数据库系统的安全体系三个层次框架,详细阐述了这三个层次的数据库安全控制采取的技术手段和措施. 相似文献
6.
8.
文章从信息资源定义角度重新考量了授权中的元素,结合面向分组的设计方法,提出了基于访问控制列表的策略——令牌授权模型,并简略阐述了这个访问控制模型在实际应用开发中所必要的相关模块。 相似文献
9.
在介绍自主访问控制系统的基础上,深入研究了自主访问控制中具有代表性的哈里森模型、RBAC模型的工作原理及优缺点。结合实例分析了系统的权限管理、建立方法和访问控制流程,并实现了基于哈里森模型和RBAC模型的多级联合安全访问管理模块。实验结果表明基于哈里森模型和RBAC模型的自主访问控制能够有效地实现多级联合数据安全管理。 相似文献
10.
11.
访问控制技术的研究和进展 总被引:10,自引:0,他引:10
1 引言计算机网络的发展与普及使得信息系统的安全问题日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它管理所有资源访问请求,即根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效地防止非法用户访问系统资源和合法用户非法使用资源。美国国防部的可信计算机系统评估标准(TESEC)把访问控制作为评价系统安全的主要指标,访问控制 相似文献
12.
基于角色的访问控制研究 总被引:26,自引:0,他引:26
基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制。分析了RBAC的总体思想和模型,介绍了RBAC的特点及应用优势,最后研究了RBAC机制的实现。 相似文献
13.
安全性对于数据库而言至关重要,从维护数据库系统的安全角度出发,对基于BLP模型的数据库访问控制进行改进,定义数据库访问控制的规则,通过对DDL和DML的改造,多级关系的处理,提出一套安全增强方案,从而有效地增强数据库的安全性。 相似文献
14.
基于RBAC权限管理模型在OA系统中的运用 总被引:2,自引:0,他引:2
分析了传统的RBAC权限管理模型,并根据国内企业的需求和特点,在RBAC的基础上设计了更灵活的权限管理机制,很好的满足了企业的需求。 相似文献
15.
在保证数据库安全性的技术中,访问控制技术是目前应用最广泛、也是最有效的一种技术措施.从分析DAC、MAC和RBAC的特点入手,提出在RBAC模型中增加时间和空间因素,从而加强安全性控制的技术方案,该方案增加了非法用户时数据库系统进行攻击时的难度,可达到有效保护数据库安全的目的. 相似文献
16.
黄剑锋 《数字社区&智能家居》2006,(14)
随着计算机的广泛使用,数据库系统担负着存储大量数据的任务。数据库系统的安全性,对于保证存储其中的敏感信息的安全,至关重要。提出了安全数据库系统实现时需要考虑的问题。最后指出了数据库安全研究面临的一些问题,并对数据库安全研究进行了展望。 相似文献
17.
黄剑锋 《数字社区&智能家居》2006,(5):5-6
2006国美全球家电峰会在京举行,搜索代理集体反抗Google和百度,美公司向中国MP3收专利费,欧盟再次对中国彩电关上大门,我国推出电子邮件服务管理办法,央视统一播放IPTV平台,中国移动有意入股凤凰卫视,3G工程师年薪近10万。 相似文献
18.
安全DBMS的数据字典设计与实现 总被引:2,自引:0,他引:2
本文介绍了我们在设计一个安全实时DBMS原型系统时所采用的一些基本安全策略,包括了基于角色的自主访问控制、强制访问控制和审计;并设计实现了相应的数据字典,对传统的数据字典进行了圈套的扩展。 相似文献