科学基金管理系统的用户权限管理模式研究

被引：8

作者：

李东 ^{[1
]}

施懿闻 ^{[2
]}

郝艳妮 ^{[3
]}

毛基业 ^{[2
]}

机构：

[1] 国家自然科学基金委员会信息中心

[2] 中国人民大学商学院

[3] 爱瑞思软件(深圳)有限公司

来源：

计算机技术与发展 | 2012年 / 22卷 / 02期

关键词：

权限管理; 访问控制; 角色结构;

D O I：

暂无

中图分类号：

TP315 [管理程序、管理系统]; TP309 [安全保密];

学科分类号：

1201 ; 081201 ; 0839 ; 1402 ;

摘要：

针对科学基金管理系统权限管理的灵活需求,文中总结了当前主流的访问控制模型和行业最佳实践,并设计了"角色-项目"松耦合的权限管理模式。通过一个具体案例显示,通过合理的角色结构设计,结合基于工作流、角色等级的RBAC模型,该模式可以有效解决大型科学基金管理系统所面临的用户权限管理问题,如难以实现时间维度的控制、不能分级授权等问题,并能适应业务需求的发展和变化。此外,文中提出的信息系统权限管理模式的设计思路,弥补了目前权限管理领域缺乏的应用研究。

引用

页码：159 / 164+167 +167

页数：7

共 11 条

[1] 一种改进的基于任务-角色的访问控制模型 [J].

陈泉冰 ;

王会进 .

暨南大学学报(自然科学与医学版), 2010, 31 (01) :29-34

[2] OA系统中基于角色的用户权限管理 [J].

王延彬 ;

许林英 ;

杨海琛 .

微处理机, 2008, (04) :64-67

[3] 基于角色的Web信息系统权限管理方法 [J].

陈继南 ;

姜莹 ;

孔祥荣 .

武汉理工大学学报(信息与管理工程版), 2008, (02) :265-268

[4] 细粒度的基于信任度的可控委托授权模型 [J].

翟征德 ;

冯登国 ;

徐震 .

软件学报, 2007, (08) :2002-2015

[5] 基于信任度的授权委托模型 [J].

廖俊国 ;

洪帆 ;

朱更明 ;

杨秋伟 .

计算机学报, 2006, (08) :1265-1270

[6] 基于量化角色的可控委托模型 [J].

翟征德 .

计算机学报, 2006, (08) :1401-1407

[7] 基于角色的受限委托模型 [J].

徐震 ;

李斓 ;

冯登国 .

软件学报, 2005, (05) :970-978

[8] 基于任务的访问控制(TBAC)模型 [J].

陈凤珍 ;

洪帆 .

小型微型计算机系统, 2003, (03) :621-624

[9] Delegation in role-based access control [J].

Crampton, Jason ;

Khambhammettu, Hemanth .

INTERNATIONAL JOURNAL OF INFORMATION SECURITY, 2008, 7 (02) :123-136

[10]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli. ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

← 1 2 →