基于角色的访问控制在校园网管理系统中的应用研究
Role-Based Access Control Application in Campus Network Management System Research

作者: 皮炳坤 , 张弘强 , 马聪 , 王书文 :西北民族大学电气工程学院,甘肃 兰州; 王春喜 :郑州市气象局,河南 郑州;

关键词: 校园网管理系统访问控制角色数据库Campus Network Management System Access Control Role Database

摘要: 访问控制一直是信息安全的重要保证之一。基于角色的访问控制(Role-Based Access Control, RBAC)也是目前研究应用广泛的一种访问控制模型。为了保证系统的数据安全,严格区分各用户对系统访问的功能和权限的基础上,本文提出在基于角色的访问控制中与校园网组织结构相一致的安全策略,重点阐述所采用的基于角色的用户访问控制,并在数据库中增加角色对数据表中每一项的访问权限表应用于西北民族大学校园网,可提供一个灵活稳定又安全的校园网络环境。

Abstract: Access control has been an important guarantee information security. Role-Based Access Control (RBAC) is currently widely used as a research application access control model. To ensure the security of the data in the system, based on the distinction among the individual user’s access to system as well as to the function of the system, this article proposes the security strategy which is consistent with the campus network organizational structure. It puts stress on the role-based user access control; and in the database, the role’s access authority to every item in the data table applied to the Northwest University for Nationalities campus network is also increased. Thus a flexible and stable campus network environment is provided.

文章引用: 皮炳坤 , 王春喜 , 张弘强 , 马聪 , 王书文 (2016) 基于角色的访问控制在校园网管理系统中的应用研究。 计算机科学与应用, 6, 399-405. doi: 10.12677/CSA.2016.67049

参考文献

[1] 郭亚军, 宋建华, 李莉, 等. 信息安全原理与技术[M]. 北京: 清华大学出版社, 2013.

[2] Ferraiolo, D.F., Sandhu, R., Gavrila, S., et al. (2001) Proposed NIST Standard for Role-Based Access Control. ACM Transactions on Information and System Security (TISSEC), 4, 224-274.
http://dx.doi.org/10.1145/501978.501980

[3] 李凤华, 苏铓, 史国振, 等. 访问控制模型研究进展及发展趋势[J]. 电子学报, 2012, 40(4): 805-813.

[4] 常豆. 海量就业信息数据资源安全访问控制研究与原型实现[D]: [硕士学位论文]. 北京: 北京邮电大学, 2015.

[5] 刘佳. 基于角色的云平台访问控制技术[D]: [硕士学位论文]. 武汉: 武汉理工大学, 2013.

[6] 王玉英. JSP中SQL Server2000数据库访问技术[J]. 电脑与信息技术, 2011(4): 76-79.

[7] 郭军. 基于角色的访问控制分级授权管理的研究[D]: [硕士学位论文]. 西安: 西安电子科技大学, 2012.

分享
Top