首页 | 本学科首页   官方微博 | 高级检索  
     

面向业务活动的信息系统安全模型
引用本文:余志伟,唐任仲. 面向业务活动的信息系统安全模型[J]. 浙江大学学报(工学版), 2007, 41(11): 1903-1907
作者姓名:余志伟  唐任仲
作者单位:1.浙江大学 现代制造工程研究所,浙江 杭州 310027; 2.浙江大学宁波理工学院 管理分院,浙江 宁波 315100
基金项目:国家“863”高技术研究发展计划资助项目(2003AA414045),浙江省制造业信息化工程重大科技攻关项目(2003C11010)
摘    要:为了弥补现有的安全模型在描述信息系统方面的不足,提出一种信息系统安全模型,以保护业务活动为出发点,从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征,给出了信息系统安全模型的基本要素及其相互关系之间的操作关系和“需要”、“允许”、“能”的安全约束,并通过形式化方法对安全模型基本要素之间的关系进行了描述.该模型不仅反映了信息系统资产之间的安全关系,还反映了信息系统支持业务活动的本质,明确了信息系统资产对业务活动支持的相互关系.最后给出了一个制造企业信息系统安全模型实例.

关 键 词:信息系统  安全模型  业务活动  安全约束  形式化方
文章编号:1008-973X(2007)11-1903-05
修稿时间:2006-04-18

Business activity-oriented security model of information systems
YU Zhi-wei,TANG Ren-zhong. Business activity-oriented security model of information systems[J]. Journal of Zhejiang University(Engineering Science), 2007, 41(11): 1903-1907
Authors:YU Zhi-wei  TANG Ren-zhong
Abstract:In order to overcome the shortcomings of the existing information system models,an information system security model was proposed to protect business activities and describe information systems from security view.Through analyzing the characteristic and security of information systems,this work presented the fundamental elements and their operation relationships,and the "need","permit","can" security constraints between the elements.The security relationships of the fundamental elements were described with formal method.The security model substantially reflects the security relationship between the assets of information systems,explicitly posts the essence that the information system supports the business operation,and clarities the relationship between business activities and the assets of information systems.Finally a case of security model of a manufacturing enterprise information system was given.
Keywords:information system  security model  business activity  security constraint  formal method
本文献已被 CNKI 维普 等数据库收录!
点击此处可从《浙江大学学报(工学版)》浏览原始摘要信息
点击此处可从《浙江大学学报(工学版)》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号