一种基于企业管理架构的访问控制管理模型
目前信息系统中,访问控制作为一种基本的安全手段得到了广泛的应用,各种安全模型不断被提出和改进,使得系统能够描述更多更为复杂的访问控制策略,但随着系统规模的增大和应用的复杂,使得访问控制策略的管理问题称为一个突出问题.本文针对目前集中式管理、属主式管理、以及其它管理模型上的缺点,提出了管理空间的概念,使用管理空间来描述访问控制管理的范围,并以此为基础提出一个访问控制管理模型,此模型可以适应分布式、部分自治和部门协作的管理要求.
访问控制 信息安全 管理空间 管理模型 企业管理
李晓峰 冯登国
中科院软件所国家信息安全重点实验室,北京,100088
国内会议
四川绵阳
中文
928-934
2006-07-23(万方平台首次上网日期,不代表论文的发表时间)