基于云平台的政务信息系统的访问控制设计
根据政务信息化的运营特点与安全需求,结合强制访问控制、基于角色的访问控制和推理通道的访问控制,为基于云中心的政务信息系统设计了一种安全的混合访问控制模型,提出了事前建立访问控制基线、事中监测与仲裁威胁、事后审计与追溯的云计算安全访问控制机制.该方案满足系统数据级敏感标记、访问控制与权责、威胁监控与追溯、敏感数据密文控制、剩余信息保护的云计算安全性需求。
政务信息系统 访问控制 设计模式 安全性需求 云平台
胡俊 张熠 黄传河
武汉大学计算机学院,湖北武汉430072;武汉市政务服务中心管理办公室,湖北武汉430012 武汉大学计算机学院,湖北武汉430072
国内会议
武汉
中文
147-151
2013-11-01(万方平台首次上网日期,不代表论文的发表时间)