核电多项目管理信息系统安全机制的研究与设计

Research and Design of Security Mechanism of the Multiple Nuclear Power Project Management Information System

下载PDF

导出

摘要针对核电工程多项目管理信息系统的安全问题,介绍了基于用户身份的安全访问控制机制。该机制形式化地描述了用户、角色、授权模块之间的关系。具有较大的灵活性,使系统的安全性得到提高,并能够简化授权管理。实现了企业信息数据的安全、完整传输,满足了用户的需求。 Aiming at the safety problem of nuclear power project management information system, we describesd the user security access control mechanism based on role. The mechanism described the relationship of user, role and authorization module, which has the advantage of flexibility, improved the security of the system, and simplified the authorization management. The Implementation of the security can completely transfer the enterprise information, which meets the needs of users.

作者赵磊孙海星

机构地区北京中核华辉科技发展有限公司

出处《电子科学技术》 2015年第3期312-316,共5页 Electronic Science & Technology

关键词多项目管理信息系统基于用户角色的访问控制授权模块角色 Multi project management information system User role based access control Authorization module Role

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1潘小明,潘焱.基于风险评估的信息系统安全保护模型[J].技术经济与管理研究,2006(4):54-55. 被引量：5
2王利青,武仁杰,兰安怡.Web安全测试及对策研究[J].通信技术,2008,41(6):29-32. 被引量：12
3陈捷.从安全管控角度浅谈基于可信的网络安全[J].信息安全与通信保密,2007,29(8):103-105. 被引量：4
4张丽锋,林杰,张炜.基于Web服务集成的信息系统安全机制研究[J].计算机应用,2005,25(B12):135-137. 被引量：4
5欧阳星明,张华哲.大型网络MIS系统中基于角色的权限管理[J].计算机工程与应用,2000,36(4):142-144. 被引量：61

二级参考文献27

1林杰,张丽锋,薛行.基于Web服务的跨企业信息系统集成研究[J].计算机工程,2004,30(17):33-35. 被引量：7
2孙志岗,李扎,王宇颖.网络应用软件健壮性测试方法研究[J].计算机工程与科学,2005,27(4):60-62. 被引量：7
3胡忠望,刘卫东.Cookie应用与个人信息安全研究[J].计算机应用与软件,2007,24(3):50-53. 被引量：38
4徐鑫涛.浅析SQL注入攻击[J].中国科技信息,2007(1):97-97. 被引量：5
5NSFOCUS 2007年5月之十大安全漏洞[J].网络安全技术与应用,2007(6). 被引量：1
6Murugesan S,Deshpande Y.Web Engineering[M].第1版.中国:湖南文艺出版社,2003.6:1. 被引量：1
7Andre Lue-Fook-Sang. Chrooted Snort on Solaris[EB/OL]. http:// www. securityfocus, com/infocus/1837,2005-5-18. 被引量：1
8Microsoft.Microsoft安全公告MS04-012 mcrosoft RPC/DCOM的累积性更新(828741).[EB/OL].http://Www.microsoft.com/china/technet/security/bulletin/MS04-012, mspx, 2004-3-9. 被引量：1
9Microsoft.Crystal eports Web查看器中的漏洞可能允许信息泄露和拒绝服务(842689)[EB/OL].http://www.microsoft.com/china/technet/security/bulletin/MS04 017. mspx, 2004-6-8. 被引量：1
10Kost S. An Introduction to SQL injection attacks for Oracle developers. [EB/OL]. http://www, integrigy, com/papers, htm. 2004-3-25. 被引量：1

共引文献79

1严芬,汤克明,张中林,殷新春,陈崚.一个基于分布式多层结构的安全应用系统的实现[J].计算机应用研究,2002,19(11):79-83. 被引量：1
2邢汉发,许礼林,雷莹.基于角色和用户组的扩展访问控制模型[J].计算机应用研究,2009,26(3):1098-1100. 被引量：27
3郝文育,蔡宗琰,王宁生.基于角色的访问权限控制在ERP系统中的应用[J].机械科学与技术,2004,23(9):1025-1029. 被引量：6
4魏勍颋,杨楠,邹宏,占传杰,曾勍炜.WebMIS中权限管理模式的设计和实现[J].计算机与现代化,2004(12):124-127.
5康丽军.Intranet数据库安全访问控制方案[J].网络安全技术与应用,2005(1):42-43. 被引量：1
6孙宏波,颜波,黄必清,郑国勤.面向复杂信息系统的用户管理策略[J].计算机集成制造系统,2004,10(F12):105-113. 被引量：8
7才藏太,武君胜.基于角色的访问控制及其在SCIMS中的应用[J].西北民族大学学报（自然科学版）,2004,25(4):56-59.
8熊锦江,蓝雯飞.面向对象技术在基于角色的MIS系统中的应用[J].电脑知识与技术（技术论坛）,2005(3):39-42.
9周建美,赵雷,孔芳.通用外贸业务软件中基于角色的用户权限管理[J].计算机工程,2005,31(9):231-232. 被引量：2
10张维,魏霞,张清国.医院信息系统中多用户权限控制的研究与实现[J].计算机工程与设计,2005,26(6):1589-1591. 被引量：1

1谷小青,曹晴,樊彩霞,袁超.基于RBAC的动态授权模型在SSL VPN系统中的应用[J].现代电子技术,2014,37(21):92-93.
2侯雅芹,王秀坤,安志敏.基于AS/400的管理信息系统安全机制的设计与实现[J].计算机工程与应用,2002,38(3):182-183. 被引量：1
3邵叶秦,张小荣,施佺.复杂异构应用环境下Kerberos单点登录系统的设计[J].电脑知识与技术,2013,9(12X):8249-8253. 被引量：1
4李莉,许广辉.基于RBAC的权限管理软件的开发及应用[J].电脑知识与技术,2012,8(11):7483-7484.
5董健康.基于JAAS的认证和授权机制研究[J].中国科技信息,2006(24):110-110.
6强志勇,王龙,色依提.克依沙,刘晓刚.基于.NET的工会业务操作平台系统研发[J].中国管理信息化,2016,19(16):48-49.
7赵登峰,许英杰,王诤.浅析数据库的安全访问控制机制[J].价值工程,2014,33(33):225-226. 被引量：6
8归金博.访问控制技术的研究与应用[J].才智,2010,0(2):28-28.
9朱丰磊.访问控制技术的研究与应用[J].现代经济信息,2009(22):352-352.
10孙惠芬.Java平台下基于角色的访问控制研究[J].软件导刊,2012,11(10):21-23.

电子科学技术

2015年第3期

浏览历史

内容加载中请稍等...

核电多项目管理信息系统安全机制的研究与设计

参考文献5

二级参考文献27

共引文献79

相关作者

相关机构

相关主题

浏览历史