监狱信息系统中权限管理的设计与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( c oo fCo u e, S h l mp tr Hua h n ie st fS in e& T c n o y W u a 0 4) o z o gUnv riyo ce c e h olg , h n43 07
[ b ta t T ep snifr t ns s m scaatr e ymay mo ue,ag u e fues feu n tf h n e n noma o A src] h r o nomai y t i h rce zd b n d ls l en mbro sr, rq e ts c ag sa difr t n i o e i r a i
De i n a d I p e e t to f s g n m lm n a i n o t r t a a e e t Au ho iy M n g m n
i io n o m a i n S s e n Pr s n I f r to y t m
Y AN i g c un LI M n ・h , ANG a - o g Ch o d n
文章编号:1 3 8o7 5_7.0 o _ 4 (o) —0 2_ 文献标识码: o 22 1 2 2 A
中田分类号:T39 P0
监狱信 息 系统 中权 限管理 的设 计 与实现
晏明春 。粱朝东
( 中科技大学计 算机 学院 ,武汉 407) 华 304 摘 要 :根据监狱信息系统功能模块 多、用户数量大 、人员调动频 繁、信 息机密性高 的特点 ,提出了一 种综合访 问控制模型 ,给 出了模型
维普资讯
第3 卷 第 1 期 3 5
V 1 3 o. 3No 1 .5 Nhomakorabea计
算
机
工
程
20 0 7年 8月
Au u t 0 7 g s 0 2
Co p t rEn i e r n m u e gn e i g
・ 开发 研 究 与设计 技术 ・
[ yw r s ces o t la toi ng me tR Ke o d ]acs n o; uh rtmaa e n; BAC MAC c r y ;
在监狱管理 的现代化 发展 中 ,监狱 信息系统是监狱信息 化进程 的重要一 环。该系统是一个集 成的、多用户共享 系统 , 包括很多子系统 ,各 子系统又 包括许多功能模块 ,用户数量 大 ,并 且与 罪犯 相关的所有信息都具有高机密性 。因此 ,如 何 严格 地保 护机 密数 据同时又为授权用户提供方便、如何有
的形式化描述。该模型把 MA , B C T B C有机地 结合在一 起 ,有可控性强和授权管理方便 的特 点。利用该模 型 ,设计了权限管理子 CR A ,R A
系统 ,给 出了系统 中权 限管理 的具体 实现 ,解决了监狱系统 中复杂 的访 问控制问题。
关健诃 :访 问控制 ;权 限管理 ; B C;MA RA C
c n d n i 1 Ac or i g t h s h a t rsi s t i p rp o o e n i d o y t e i c e s c n r lmo e n r v d st e m o e o m ai e o f e t . c d n o t e e c a c e t , h spa e r p s so e k n f s n h ssa c s o to d la d p o i e d lf r lz d i a r i c h d s r i n.Th s m o l o g n c ly u i e e M AC,RBAC d TRBAC,wi e c a a t rsi s of s o g c n o l b l y a y a t o z to e c pt i o i de r a i a l n f s t i h n a h h t t h ce t t n o t l i t ,e s u r ai n r i c r r a i h i ma a e e t Usn h smo e , td sg s t e a t o t n a e n u y t m,a d s me i l me tto fa h rt na e n e s se n g m n . i g t i d l i e i n u h r y ma g me t s bs se h i n o mp e n a n o ut o y ma g me ti t y t m i i nh r . o i e s l et ec mp e c e sc tol ob e i r o yse a epr v d d t o v h o l x a c s on r r lm n t e p s n s t m . o p h i
处理机密性低 的数 据。不同部门权力不同 ,同一个部门、不 同岗位 的人 员的权 力也 不相 同。
戡
懿
效 地管理用户权 限的访问控制问题 ,是决定系统成功与否 的
关键 。
回 圆 圆 ‘ 圈!l / ! B 兰 / S  ̄ : 竺
访 问控 制的核心是授权 策略。授权 策略是用于确定一个 主体是否能 对客体拥 有访 问能力的一套规则 。在统一的授权 策 略下 , 到授权 的用户就是合法 用户,否则就是 非法 用户 。 得 若 以授权策 略来划分 ,访 问控 制模 型可分为 :自主访问控制 ( C … ,强 制 访 问 控 制 ( DA ) MAC ,基 于 角 色 的 访 问控 制 ) ( B C ,基于任务 和工作流 的访 问控 ̄(B C) RA) T A ,基于任 务 和 角色 的访 问控制( R AC 等 。 TB ) 本文以笔者参与开发的某监狱 信息系统为背景,提出了一 个综合访问控制模型。该模型把 R A , C T B B C MA , R AC三者融 合在一起 ,可进行细粒度的访问控制 ,具有可控性强、授权管 理方便等特点。
[ b ta t T ep snifr t ns s m scaatr e ymay mo ue,ag u e fues feu n tf h n e n noma o A src] h r o nomai y t i h rce zd b n d ls l en mbro sr, rq e ts c ag sa difr t n i o e i r a i
De i n a d I p e e t to f s g n m lm n a i n o t r t a a e e t Au ho iy M n g m n
i io n o m a i n S s e n Pr s n I f r to y t m
Y AN i g c un LI M n ・h , ANG a - o g Ch o d n
文章编号:1 3 8o7 5_7.0 o _ 4 (o) —0 2_ 文献标识码: o 22 1 2 2 A
中田分类号:T39 P0
监狱信 息 系统 中权 限管理 的设 计 与实现
晏明春 。粱朝东
( 中科技大学计 算机 学院 ,武汉 407) 华 304 摘 要 :根据监狱信息系统功能模块 多、用户数量大 、人员调动频 繁、信 息机密性高 的特点 ,提出了一 种综合访 问控制模型 ,给 出了模型
维普资讯
第3 卷 第 1 期 3 5
V 1 3 o. 3No 1 .5 Nhomakorabea计
算
机
工
程
20 0 7年 8月
Au u t 0 7 g s 0 2
Co p t rEn i e r n m u e gn e i g
・ 开发 研 究 与设计 技术 ・
[ yw r s ces o t la toi ng me tR Ke o d ]acs n o; uh rtmaa e n; BAC MAC c r y ;
在监狱管理 的现代化 发展 中 ,监狱 信息系统是监狱信息 化进程 的重要一 环。该系统是一个集 成的、多用户共享 系统 , 包括很多子系统 ,各 子系统又 包括许多功能模块 ,用户数量 大 ,并 且与 罪犯 相关的所有信息都具有高机密性 。因此 ,如 何 严格 地保 护机 密数 据同时又为授权用户提供方便、如何有
的形式化描述。该模型把 MA , B C T B C有机地 结合在一 起 ,有可控性强和授权管理方便 的特 点。利用该模 型 ,设计了权限管理子 CR A ,R A
系统 ,给 出了系统 中权 限管理 的具体 实现 ,解决了监狱系统 中复杂 的访 问控制问题。
关健诃 :访 问控制 ;权 限管理 ; B C;MA RA C
c n d n i 1 Ac or i g t h s h a t rsi s t i p rp o o e n i d o y t e i c e s c n r lmo e n r v d st e m o e o m ai e o f e t . c d n o t e e c a c e t , h spa e r p s so e k n f s n h ssa c s o to d la d p o i e d lf r lz d i a r i c h d s r i n.Th s m o l o g n c ly u i e e M AC,RBAC d TRBAC,wi e c a a t rsi s of s o g c n o l b l y a y a t o z to e c pt i o i de r a i a l n f s t i h n a h h t t h ce t t n o t l i t ,e s u r ai n r i c r r a i h i ma a e e t Usn h smo e , td sg s t e a t o t n a e n u y t m,a d s me i l me tto fa h rt na e n e s se n g m n . i g t i d l i e i n u h r y ma g me t s bs se h i n o mp e n a n o ut o y ma g me ti t y t m i i nh r . o i e s l et ec mp e c e sc tol ob e i r o yse a epr v d d t o v h o l x a c s on r r lm n t e p s n s t m . o p h i
处理机密性低 的数 据。不同部门权力不同 ,同一个部门、不 同岗位 的人 员的权 力也 不相 同。
戡
懿
效 地管理用户权 限的访问控制问题 ,是决定系统成功与否 的
关键 。
回 圆 圆 ‘ 圈!l / ! B 兰 / S  ̄ : 竺
访 问控 制的核心是授权 策略。授权 策略是用于确定一个 主体是否能 对客体拥 有访 问能力的一套规则 。在统一的授权 策 略下 , 到授权 的用户就是合法 用户,否则就是 非法 用户 。 得 若 以授权策 略来划分 ,访 问控 制模 型可分为 :自主访问控制 ( C … ,强 制 访 问 控 制 ( DA ) MAC ,基 于 角 色 的 访 问控 制 ) ( B C ,基于任务 和工作流 的访 问控 ̄(B C) RA) T A ,基于任 务 和 角色 的访 问控制( R AC 等 。 TB ) 本文以笔者参与开发的某监狱 信息系统为背景,提出了一 个综合访问控制模型。该模型把 R A , C T B B C MA , R AC三者融 合在一起 ,可进行细粒度的访问控制 ,具有可控性强、授权管 理方便等特点。