北京化工大学学报(自然科学版)
北京化工大學學報(自然科學版)
북경화공대학학보(자연과학판)
JOURNAL OF BEIJING UNIVERSITY OF CHEMICAL TECHNOLOGY(NATURAL SCIENCE EDITION)
2011年
2期
113-117
,共5页
分级保护%涉密OA系统%基于角色的访问控制%访问审计
分級保護%涉密OA繫統%基于角色的訪問控製%訪問審計
분급보호%섭밀OA계통%기우각색적방문공제%방문심계
本文着眼于一个涉密信息系统的建设角度,在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案.系统采用C/S与B/S相结合的结构,引入主客体分级保护和部门属性,来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制.这些方法充分体现了将系统访问控制环节的对象差异化,对重点对象进行重点防护和特殊对待的分级保护思想.该方法能够使目前涉密信息系统的安全性得到有效提升,充分保护其系统的安全.
本文著眼于一箇涉密信息繫統的建設角度,在應用層訪問控製上深化分級保護的思想,併提齣瞭閤理的解決方案.繫統採用C/S與B/S相結閤的結構,引入主客體分級保護和部門屬性,來改進基于角色的訪問控製以實現用戶和權限的分離、併採用管理員角色分權製衡、繫統數據庫的綜閤審計和對審計日誌的分佈式存儲等技術手段,實現瞭應用層上的分級保護訪問控製.這些方法充分體現瞭將繫統訪問控製環節的對象差異化,對重點對象進行重點防護和特殊對待的分級保護思想.該方法能夠使目前涉密信息繫統的安全性得到有效提升,充分保護其繫統的安全.
본문착안우일개섭밀신식계통적건설각도,재응용층방문공제상심화분급보호적사상,병제출료합리적해결방안.계통채용C/S여B/S상결합적결구,인입주객체분급보호화부문속성,래개진기우각색적방문공제이실현용호화권한적분리、병채용관리원각색분권제형、계통수거고적종합심계화대심계일지적분포식존저등기술수단,실현료응용층상적분급보호방문공제.저사방법충분체현료장계통방문공제배절적대상차이화,대중점대상진행중점방호화특수대대적분급보호사상.해방법능구사목전섭밀신식계통적안전성득도유효제승,충분보호기계통적안전.
