[1]李东 施懿闻 郝艳妮[] 毛基业.科学基金管理系统的用户权限管理模式研究[J].计算机技术与发展,2012,(02):159-164.
 LI Dong,SHI Yi-wen,HAO Yan-ni,et al.Research on Access Control to Grant Management Systems[J].,2012,(02):159-164.
点击复制

科学基金管理系统的用户权限管理模式研究()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2012年02期
页码:
159-164
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Research on Access Control to Grant Management Systems
文章编号:
1673-629X(2012)02-0159-06
作者:
李东1 施懿闻2 郝艳妮[3] 毛基业2
[1]国家自然科学基金委员会信息中心[2]中国人民大学商学院[3]爱瑞思软件(深圳)有限公司
Author(s):
LI DongSHI Yi-wenHAO Yan-niMAO Ji-ye
[1]Information Center,National Natural Science Foundation of China[2]School of Business,Renmin University of China[3]IRIS Systems(Shenzhen) Co.,Ltd
关键词:
权限管理访问控制角色结构
Keywords:
management of access privilege access control role structure
分类号:
TP309
文献标志码:
A
摘要:
针对科学基金管理系统权限管理的灵活需求,文中总结了当前主流的访问控制模型和行业最佳实践,并设计了"角色-项目"松耦合的权限管理模式。通过一个具体案例显示,通过合理的角色结构设计,结合基于工作流、角色等级的RBAC模型,该模式可以有效解决大型科学基金管理系统所面临的用户权限管理问题,如难以实现时间维度的控制、不能分级授权等问题,并能适应业务需求的发展和变化。此外,文中提出的信息系统权限管理模式的设计思路,弥补了目前权限管理领域缺乏的应用研究
Abstract:
In response to the need for flexible access control to research grant management systems,it reviews the current access control models and best practices,and proposes a "role-project" loose coupling model for access control.Conducted a case study to show that,through proper role structure design and RBAC based on workflows and role hierarchy,the model can solve problems faced by a large research grant management system,e.g.,difficulties with time-based control and the inability to allow decentralized delegation of access privilege.It is also shown that the model can adapt to changes arising from rapid business development.Moreover,propose a generic approach to design solutions for access control to information systems,to make up for the lack of application-oriented research in this field

相似文献/References:

[1]黄世权.网络存储安全分析[J].计算机技术与发展,2009,(05):170.
 HUANG Shi-quan.Analysis of Network Storage's Safety[J].,2009,(02):170.
[2]程春玲 张登银.实现DRM系统的一种新方案[J].计算机技术与发展,2009,(07):166.
 CHENG Chun-ling,ZHANG Deng-yin.A New Implementation Scheme for Secure DRM System[J].,2009,(02):166.
[3]李秋敬 刘广亮 谢圣献 张沙沙 段海霞 许宏伟.基于时间约束的角色访问控制模型研究[J].计算机技术与发展,2009,(08):162.
 LI Qiu-jing,LIU Gang-liang,XIE Sheng-xian,et al.Temporal Role- Based Access Control Model[J].,2009,(02):162.
[4]刘宏波 罗锐 王永斌.一种采用RBAC模型的权限体系设计[J].计算机技术与发展,2009,(09):154.
 LIU Hong-bo,LUO Rui,WANG Yong-bin.Competence System Based on RBAC Design and Implementation[J].,2009,(02):154.
[5]杨灿 汤圣博 黄辉泽.企业级P2P视频会议系统设计与实现[J].计算机技术与发展,2009,(09):186.
 YANG Can,TANG Sheng-bo,HUANG Hui-ze.Design and Implementaion of Enterprise Video Conference System Based on P2P[J].,2009,(02):186.
[6]王立 万世昌 张珍.基于互信属性调配机制的访问控制模型[J].计算机技术与发展,2009,(12):127.
 WANG Li,WAN Shi-chang,ZI-IANG Zhen.Model for Mutual Trust Attribute Deployment Mechanism Based Access Control[J].,2009,(02):127.
[7]周光明 赵莉莉 彭长根.基于SOA和PKI/PMI的访问控制方案[J].计算机技术与发展,2009,(04):170.
 ZHOU Guang-ming,ZHAO Li-li,PENG Chang-gen.Access Control Systems Based on SOA and PKI/PMI[J].,2009,(02):170.
[8]张翼飞 徐蕾.一种矩阵型组织模式下的访问控制模型[J].计算机技术与发展,2009,(04):180.
 ZHANG Yi-fei,XU Lei.An Access Control Model under Matrix Organization[J].,2009,(02):180.
[9]朱益霞 孙道清 沈展.一种普适计算下的访问控制策略[J].计算机技术与发展,2010,(08):91.
 ZHU Yi-xia,SUN Dao-qing,SHEN Zhan.An Access Control Scheme for Pervasive Computing[J].,2010,(02):91.
[10]夏启寿[] 殷晓玲[] 范训礼.基于时间角色访问控制授权模型的研究[J].计算机技术与发展,2008,(11):138.
 XIA Qi-shou,YIN Xiao-ling,FAN Xun-li.Research on Authorization Model Based on Time RBAC[J].,2008,(02):138.
[11]覃章荣.缓存策略在用户权限管理中的研究与应用[J].计算机技术与发展,2011,(05):163.
 QIN Zhang-rong.Research and Application of Cache Strategy in User Permission Management[J].,2011,(02):163.
[12]信科 杨峰 杨光旭 马媛媛.基于RBAC权限管理系统的优化设计与实现[J].计算机技术与发展,2011,(07):172.
 XIN Ke,YANG Feng,YANG Guang-xu,et al.Optimum Design and Realization of Privilege Management Based on RBAC[J].,2011,(02):172.
[13]王剑[],吴定峰[],阚京[],等. 面向农业信息服务的单点登录技术研究与改进[J].计算机技术与发展,2016,26(05):191.
 WANG Jian[],WU Ding-feng[],KAN Jing[],et al. Design and Improvement of Single Sign-on Technology for Agriculture Information Services[J].,2016,26(02):191.

备注/Memo

备注/Memo:
国家自然科学基金专项基金项目(M1021006)李东(1970-),女,天津人,高级工程师,硕士,研究方向为计算机软件、数据挖掘技术与方法;毛基业,教授,博士生导师,研究方向为信息系统管理和电子商务
更新日期/Last Update: 1900-01-01