多重角色分配与分级授权控制在高校信息化中的应用
本文针对高校统一信息系统建设中面临的复杂的用户访问控制问题,提出了一种按多重角色分级授权的方案.其目前正在上海交通大学统一信息系统建设研发实施过程中。它将首先被应用于学校的综合办公平台、业务智能分析等系统中,通过文中方法,可以实现用户与访问权限的逻辑分离,将对访问者的控制转换为对角色的控制,从而使授权管理更为方便、实用、高效,同时使角色的权限划分更为清晰、明确,降低了权限管理的复杂性,并能够灵活地支持学校的安全策略,对可能发生的变化有较大的伸缩性,还可以较好地实现资源访问的分级控制,保障了对业务系统中特定数据的保护。期望通过本校的实践,探索出一条可行的道路。
高等院校 统一信息系统 多重角色分配 分级授权控制
蒋磊宏 白雪松
上海交通大学网络信息中心,上海200240
国内会议
北京
中文
217-219
2010-11-01(万方平台首次上网日期,不代表论文的发表时间)