首页 | 本学科首页   官方微博 | 高级检索  
     

信息系统中基于角色的访问控制
引用本文:李晓林 张彦铎. 信息系统中基于角色的访问控制[J]. 微机发展, 2004, 14(9): 112-115
作者姓名:李晓林 张彦铎
作者单位:武汉化工学院计算机科学与工程学院,武汉化工学院计算机科学与工程学院 湖北武汉430073,湖北武汉430073
摘    要:在一个企业级信息系统中,用户访问信息系统中资源的管理是一个复杂问题,直接对用户授权的管理模式不能适应企业的发展。文中讨论了基于角色的访问控制管理方式和ORACLE数据库管理系统的安全性策略,分析了信息系统中访问控制管理的需求,提出了对信息系统应用功能访问和数据库访问的分开控制管理,通过应用系统角色建立数据库用户和应用系统功能之间的关联,从而构成信息系统的访问控制管理策略。给出了基于角色的访问控制实现,并应用于设备信息管理系统中,实现了用户访问控制动态管理。

关 键 词:角色  访问控制  应用系统角色  应用系统用户  数据库用户  应用系统功能
文章编号:1005-3751(2004)09-0112-04
修稿时间:2004-01-15

Access Control Based on Role in Information System
LI Xiao-lin,ZHANG Yan-duo. Access Control Based on Role in Information System[J]. Microcomputer Development, 2004, 14(9): 112-115
Authors:LI Xiao-lin  ZHANG Yan-duo
Abstract:In an enterprise grade information system, it is a complex problem to manage the users accessing the information system resource. It is not able to suffice the enterprise developing for the method of accredited directly to users. The role of access control management and the security strategy of Oracle database management system are discussed. The requirement of access control management in information system is analyzed. The strategy to access control management of the application system function and the database are distinguished, and both of them are related to the database user and the application system function by the application system role. So, an information system strategy of access control management is constructed, and its implementation is also given and applied in the equipment information management system. It implements the dynamic management of users access control.
Keywords:role  access control  application system role (ASR)  application system user (ASU)  database user  application system function (ASF)
本文献已被 CNKI 维普 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号