职责分离相关论文
目前,信息安全技术和工作流管理系统结构的最优化引起了广大研究人员的关注。随着计算机技术的高速发展,工作流技术的动态特点迫切......
该文简要介绍了访问控制技术的研究状况,详细描述基于角色的访问控制技术的相关内容;分析了时间特性在访问控制技术中的重要意义;......
职责分离(Separation of Duty,soD)是防止欺骗和错误的一种基本手段.在基于角色的访问控制系统中,通过实现不同的职责分离原则来达......
随着信息技术的快速发展,访问控制已成为保护网络信息安全的一种重要策略。基于角色的访问控制(RBAC)是一种先进的访问控制技术,在......
随着网络技术的发展和企业信息化程度的提高,信息安全问题日益凸现,访问控制作为信息防护技术得到了普遍的应用。在众多访问控制模型......
近年来,基于角色的访问控制(Control Access based-Role,RBAC)凭借其自身优势已迅速成为一种流行且有效的访问控制方式。不同于传......
学位
小微型家族企业已成为国家多处经济成份的有益补充,然后却普遍存在着两个问题,即内控薄弱,以及经济效益不佳.本文主要解决的问题就......
信息安全技术领域一个非常重要的方面是访问控制。在大型的分布式协同系统中,用户与角色的数量众多,关系复杂,RBAC模型存在一定的局限......
货币资金是企业的重要支付手段和流通手段,是企业资产的审查重点,同时也是控制风险最高的资产。加强货币资金的内部控制是保证各项经......
【摘要】企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟......
随着草莓市场的日益扩大和政府政策的支持,长丰草莓产业已经成为长丰县经济发展的支柱性产业,尤其目前土地流转在全国范围合法有序......
对于大多数公司而言,组织设计既不是科学,也不是艺术,而是矛盾.组织结构极少源自于有系统有条理的计划,相反,它们历经时日的演进过......
约束是访问控制中的重要因素,它通过限制客体的敏感组合集中于相似主体来达到防止商业欺骗或错误的目的。但是传统访问控制约束缺......
现有的角色挖掘算法只为追求得到最小角色集的挖掘结果,并没有考虑到系统中的职责分离(Separation of Duty,SoD),而SoD是维护系统......
对现有基于任务—角色的访问控制模型(T-RBAC)进行了扩展,提出了面向用户的任务分配(UTA)和面向角色的权限分配(PRA)策略,有效地解......
企业部署虚拟技术的势头仍然强劲,但这些虚拟环境的安全性却严重不足。Prism Microsystems公司最近的调查发现,很多企业没有执行职......
根据工作流执行的特点,在基于任务角色访问控制模型的基础上,提出了用户基本分配策略、用户负载均衡、用户职责分离、用户基数约束......
为实现职责分离和最小权限约束,在传统基于角色和任务访问控制模型的基础上,提出一种应用角色和任务访问控制的工作流动态授权模型......
几乎每个企业的数据中心都有大量的防火墙设备,但谷歌的数据中心例外。谷歌到底是如何摆脱传统的防火墙,同时确保数据中心应用的访......
分析了基于任务的访问控制原理,参考工作流系统及基于角色的访问控制提出了一个基于任务访问控制的基础模型,讨论了联合任务和职责......
综观国外银行业的发展史,从某种意义上说就是银行同业之间的竞争史。而银行同业之间的竞争史,某种意义上讲又是职业银行家之间的竞争......
访问控制模型是信息安全领域研究的重点之一.现有文献中可以见到许多访问控制模型,但其只能依据已有的事实由授权系统单方面对授权......
BFA模型能够用来表达和保证工作流管理系统中的授权约束,它是一个综合模型并具有很好的特性 .对 BFA模型进行了扩展,解决了 BFA模......
在分布式环境中通常需要协同合作和共享资源,RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性......
基于角色的访问控制是安全系统中保护资源的有效手段之一.基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的访问......
基于角色的访问控制模型自提出以来一直被视为用来进行访问控制的普遍方法.作者主要是从时间的角度去探讨该模型中职责分离的情况,......
在RBAC模型的基础上,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述 并进一步将......
论文给出了在角色访问控制系统中实现职责分离的方法,在基本模型的基础上,形式化地描述了静态和动态的职责分离的原则厦保证职责分离......
为解决传统RBAC模型在实际应用中的不足,提出改进RBAC模型的数据库设计。该模型通过设置角色优先级解决角色互斥问题,并引入监管角......
Web应用程序防火墙(WAF)现在已经成为许多商业Web网站与系统的基本保护措施,它的确在防范许多针对Web系统的安全攻击方面卓有成效,但......
“长城”安全策略模型是商业信息领域中重要的安全策略模型之一,它能够巧妙地将自由选择与强制访问控制结合在一起,既具有自主控制......
本文主要论述了善于角色的访问控制模型的基本理论,进行了题库系统用户权限分离的需求分析,采用了角色维承、最小权限、职责分离等原......
从阐述内部控制的作用出发,对内部控制的制定要求,内部控制不健全的表现作出描述,并对企业制定内控制度的程序及解决内控的关键措施作......
访问控制是一门重要的的信息安全技术,网络的发展为它提供了更广阔的舞台,本文陈述了几种主流的访问控制技术,重点描述了基于角色......
职责分离是基于角色的访问控制技术中保障实现最小特权原理的关键因素。基于实际项目开发经验,详细阐述了基于角色的访问控制技术中......
水库工程维修养护是水库工程管理的一项重要工作,它是保证水库工程完整、保持工程强度,使水利工程充分发挥效益的基础工作,做好工......
授权约束的依从性研究是业务流程安全领域中的重要研究内容.针对授权约束提出了全新的业务流程依从性分析框架,该框架可以处理1)流......
动态角色切换是信息系统依据用户属性改变而部分或整体改变用户-角色指派的一种自动授权机制。将动态角色切换引入到RBAC96模型,论......
工作流可满足性(Workflow Satisfiability,WS) (≠) 判定给定授权和互斥约束下的资源分配是否存在,是工作流访问控制中的基本问题.目前......
存货是企业重要资产,流动性强,因存货产生的问题并非罕见,企业在存货内控方面存在缺陷,通过存货内控探析,旨在对企业做好存货内控工作提......
在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执......
操作系统作为信息系统的基础,其安全性不容忽视。访问控制是维护和保证系统安全的重要方式,而基于角色访问控制(RBAC)是访问控制领域......
工作流系统中经常会发生来自系统内部人员的欺骗活动,职责分离是一种有效地防止内部欺骗的安全机制。讨论了工作流执行时的安全策略......
随着信息技术的发展,众多企业开展了信息化建设。企业得益于信息集成与共享带来的巨大收益的同时,应当加强和规范系统访问控制,规......
在信息化环境下,企业运用信息技术编制财务报表,设计和执行内部控制。注册会计师在对企业的财务报表进行审计时,必须考虑信息技术......
在信息化环境下,企业运用信息技术编制财务报表,设计和执行内部控制。注册会计师在对企业的财务报表进行审计时,必须考虑信息技术......
人类史上影响力最大的泄密者应该非爱德华·斯诺登莫属,其凭一人之力撬动了全球各国政府以及公众对信息网络安全的关注。另一......
