| 基于目标的安全管理体系在MIS中的应用 |
| |
| 引用本文: | 胡小兵,袁锐.基于目标的安全管理体系在MIS中的应用[J].重庆大学学报(自然科学版),2005,28(2):85-88. |
| |
| 作者姓名: | 胡小兵 袁锐 |
| |
| 作者单位: | 重庆大学,数理学院,重庆,400030;重庆大学,软件学院,重庆,400030 |
| |
| 基金项目: | 重庆大学校科研和教改项目 |
| |
| 摘 要: | 为实现大型MIS系统的安全管理,提出了一种基于目标的安全管理体系.对MIS系统的用户而言,只能通过用户界面与该系统进行交互,因此,将MIS系统中用户界面上需要管理的对象(目标)进行注册,并定义目标各种可能的状态(如可用、不可用、可见、不可见和只读等).对于某个用户,可为其分配不同的对象集,并定义该集合中对象的状态,使系统对用户权限的控制粒度达到任意程度,从而为MIS系统提供了一种灵活的安全管理策略.
|
| 关 键 词: | 目标 用户界面 访问控制 管理信息系统 |
| 文章编号: | 1000-582X(2005)02-0085-04 |
| 修稿时间: | 2004年9月12日 |
Target-based Security Management Architecture Applied to Management Information System |
| |
| HU Xiao-bing,YUAN Rui.Target-based Security Management Architecture Applied to Management Information System[J].Journal of Chongqing University(Natural Science Edition),2005,28(2):85-88. |
| |
| Authors: | HU Xiao-bing YUAN Rui |
| |
| Abstract: | In order to implement the security management of management information system (MIS), a target-based security management architecture is proposed. For MIS users, the user interface (UI) is the only way to interact with the MIS system, so all the objects (targets) which need to be managed on UI is registered first, thus for every target the state such as enabled, not enabled, visible, not visible, readonly etc., is assigned. For some users, a set of targets with some state is assigned so that the management granularity in MIS can reach any degree. This approach provides a very flexible way to the security management in MIS. |
| |
| Keywords: | target user interface access control MIS |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《重庆大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《重庆大学学报(自然科学版)》下载免费的PDF全文 |
|
