2. 您的位置
3. 首页
4. 期刊论文
5. 政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究

政府机关公文流转系统访问控制基本框架及改进的RBAC模型研究

来源 :计算机应用研究 | 被引量 : 18次 | 上传用户：chouchouzhuzhu

【摘 要】

：

基于角色的访问控制 (Role BasedAccessControl,RBAC)研究在近几年已取得了长足的进步 ,然而真正介绍RBAC大型应用的文献却是凤毛麟角。通过一个大型公文流转系统的实例 :中国政府机关公文流转系统 (ODRS系统 ) ,研究和探讨RBAC的实际应用问题。重点介绍系统访问控制实现的基本结构、控制策略、管理方法以及存在的问题 ,在有代表性的RBAC96模型的基础上 ,提炼出了一

【作 者】

：

吕宜洪 宋瀚涛 龚圆明 

【机 构】

：

北京理工大学

【出 处】

：

计算机应用研究

【发表日期】

：

2003年01期

【关键词】

：

政府机关 公文流转系统 访问控制 RBAC模型 应用程序 RBAC Access Control Model Inheritance Role Hierarch 

【基金项目】

：

首都信息化重点工程项目，北京市技术监督局信息化建设专项基金

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

基于角色的访问控制 (Role BasedAccessControl,RBAC)研究在近几年已取得了长足的进步 ,然而真正介绍RBAC大型应用的文献却是凤毛麟角。通过一个大型公文流转系统的实例 :中国政府机关公文流转系统 (ODRS系统 ) ,研究和探讨RBAC的实际应用问题。重点介绍系统访问控制实现的基本结构、控制策略、管理方法以及存在的问题 ,在有代表性的RBAC96模型的基础上 ,提炼出了一个改进的角色层次化关系模型 ,特别提出了可变的角色继承机制及其它一些新的概念和方法 ,并注意从应用的角度

其他文献

对Windows2000可执行文件格式的分析及其应用

PE文件格式是WindowsNT操作系统引入的可执行文件格式,也是Windows2000中使用的文件格式,通过对PE文件格式,从PE文件头到各个段及段头,作了全面的分析,最后给出了利用文件格式编程应用的实例。

期刊

WINDOWS2000可执行文件格式操作系统PE文件应用程序数据结构PEFile SectionWindows2000

蜜罐系统中的FTP诱骗技术

FTP诱骗技术在有限的系统资源上可以虚拟出无限的FTP空间,可以定制任何黑客想要的FTP资源,可以"克隆"一个实际的FTP服务器,但是所有这些FTP资源都是虚拟的,就算蜜罐系统被攻克也不会泄漏真实有用的信息。这样既能虚拟实际的任何FTP服务,同时可以增强蜜罐系统的甜度,极大地增强蜜罐系统的实用性。最后,提出了FTP诱骗的一种高效、安全的实现方式。

期刊

网络安全蜜罐网络欺骗FTP诱骗Network SecurityHoneypotNetwork TrapFTP Luring

基于构件的可重构制造执行系统研究

制造执行系统是实现企业信息集成的关键技术,是企业信息化工程领域的研究热点之一。分析了制造执行系统的定义和功能,并提出基于软件构件的可重构制造执行系统的软件体系结构和实现方法。可重构制造执行系统的开发与运行实践表明,可重构制造执行系统的软件开发效率高、周期短、可扩展性好。

期刊

制造执行系统可重构性软件构件技术软件体系结构Manufacturing Execution SystemReconfigurationSoftwar

净室软件工程中的关键技术研究

净室技术和过程是一种开发高质量和高可靠性软件的方法,可由三个关键技术来刻画:置于统计过程控制之下的增量开发,基于函数的规范、设计和验证,以及统计测试和软件认证。对这些关键技术进行了探讨,并对如何在实践中应用这些技术进行了研究。

期刊

净室软件工程可靠性函数理论软件开发软件测试软件认证Clean RoomStatistical TestingReliability

异种分布式对象技术互操作的分析与设计

现在以CORBA ,DCOM和RMI为代表的三种分布式对象技术日益流行和不断发展。然而对于它们的互操作是否可行 ?主要就这三种技术在传统模式和基于Web的模式两种环境下对于它们的桥接和互操作进行一些研究和分析

期刊

分布式对象技术互操作分析设计面向对象中间件WebCORBA应用程序Distributed ObjectComponentInteroper

基于WPKI的安全无线电子政务体系结构的分析与设计

分析无线电子政务的特殊安全需求,在原有电子政务的PKI体系结构上提出一种扩充的基于WPKI的安全无线电子政务体系结构,并结合WAP1.x,WAP2.0版本给出无线电子政务安全缺口问题及其解决办法,最后讨论实施基于WPKI的安全无线电子政务系统的关键技术。

期刊

安全无线电子政务无线应用协议无线公钥基础设施Secure Wireless E-governmentWAPWPKI

网络机器人远程控制系统的设计与实现

阐述了基于Windows平台的网络机器人远程控制系统的设计思想,并给出了利用Java语言及相关技术对该系统的实现过程和最终效果。

期刊

网络机器人远程控制系统设计JAVA语言机器人步进电机控制卡Network RobotControlLanguage Java

软件分布式协同开发环境关键技术的研究

随着网络技术和软件规模的发展,软件分布式开发的需求越来越迫切。SDCEE是一个软件分布式协同开发环境,它使用户通过浏览器参与项目全过程的开发。论述了系统在解决分布式协同开发所使用到的关键技术,这些技术包括目录镜像、网络资源管理器、工作区管理、命令解释器、远程编辑以及权限管理接口。

期刊

开发环境命令解释工作区镜像Exploitation EnvironmentCommand ExplainWork AreaReflection

物理隔离环境下数据安全转发的技术构思

物理隔离的封闭性是为防止外来闯入和信息外泄 ,数据转发的开放性则是沟通与外界联系。针对封闭性和开放性这一对矛盾 ,拟提出一种基于物理隔离的数据安全转发的技术构思。这个构思是欲维持内外网在传导、辐射和存储上的物理隔断 ,利用定向采集、中间缓冲、数据扫描等技术 ,使内外网络在不连通的情况下实现动态、准实时的数据安全转发。详细地讨论了物理隔离条件下数据转发的技术途径和实现方法 ,并针对可能出现的安全隐患

期刊

物理隔离数据安全转发网络安全防火墙计算机网络入侵检测安全性Internal NetworkExternal NetworkPhysics Is

基于平台结构的模态参数识别软件编程技术

模态参数识别软件主要功能包括信号采集、信号处理和参数识别。为了增强可扩展性能,软件采用了平台技术进行设计,接口具有规范性和通用性。平台由面向对象编程方法搭建而成,不仅强调封装概念,更重要的是平台的结构关系和开发标准。软件广泛运用表达式计算、状态机、多线程编程、OpenGL图形开发技术,设计了功能齐全的数据类,以满足参数识别工程应用的要求。

期刊

平台结构模态参数识别软件编程技术软件工程多线程Modal IdentificationSoftware EngineeringPlatform A