10.3969/j.issn.1671-4628.2011.02.023
基于分级保护的OA系统应用层访问控制
本文着眼于一个涉密信息系统的建设角度,在应用层访问控制上深化分级保护的思想,并提出了合理的解决方案.系统采用C/S与B/S相结合的结构,引入主客体分级保护和部门属性,来改进基于角色的访问控制以实现用户和权限的分离、并采用管理员角色分权制衡、系统数据库的综合审计和对审计日志的分布式存储等技术手段,实现了应用层上的分级保护访问控制.这些方法充分体现了将系统访问控制环节的对象差异化,对重点对象进行重点防护和特殊对待的分级保护思想.该方法能够使目前涉密信息系统的安全性得到有效提升,充分保护其系统的安全.
分级保护、涉密OA系统、基于角色的访问控制、访问审计
38
TP393(计算技术、计算机技术)
2011-05-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
113-117
