论文部分内容阅读
为了保障企业在获取和处理信息时的信息安全性,需要建立一套信息访问控制机制.提出了基于策略的访问控制模型,介绍了该模型的概念和组成,给出了企业级信息系统访问控制应遵循的9类规则,提出了一种具有通用性和良好可扩展性的实现方案.该方案已成功应用于某大型项目管理软件中,实践证明,可大大缩短软件开发时间,提高可维护性.