10.3969/j.issn.1673-629X.2014.08.030
基于访问控制的涉密信息管理安全解决方案
将涉密信息放入共享的数据库中保存必须解决其安全问题,访问控制是一种基本方法。文中首先分析了自主访问控制、强制访问控制、基于角色的访问控制这三种经典的访问控制模型,然后分析了涉密信息本身的特点及其操作管理的需求,并考虑了数据库应用程序中的主体、客体等因素,最后提出并设计了一个综合利用这些策略管理涉密信息的实现方案。该方案设计了几个数据库表,分别保存实现这三种访问控制模型所需的信息和各种类型的涉密信息,给出了这些信息之间的相互关系,划分了程序模块及其实现方案。该方案符合理论要求,切实可行。
访问控制、数据库应用程序、信息安全
TP301(计算技术、计算机技术)
军队预研项目2008yy02001
2014-09-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
131-134
