企业信息系统中的用户身份验证与授权的安全设计
来源期刊:江西冶金2006年第5期
论文作者:周海泉 何筱敏 黄振富
文章页码:36 - 80
关键词:企业信息系统;权限管理;角色;安全模型;
摘 要:针对基于B/S结构的企业信息系统的安全需求,设计了身份认证和基于角色的访问控制的安全模型,这种安全模型使用角色为中间层,将系统的模块权限和用户分开,并以角色为中心进行权限管理。以此安全模型设计的系统安全管理,结构简洁、管理方便,可操作性好。
周海泉1,何筱敏2,黄振富2
1. 南昌工业学校2. 核工业南昌技工学校
摘 要:针对基于B/S结构的企业信息系统的安全需求,设计了身份认证和基于角色的访问控制的安全模型,这种安全模型使用角色为中间层,将系统的模块权限和用户分开,并以角色为中心进行权限管理。以此安全模型设计的系统安全管理,结构简洁、管理方便,可操作性好。
关键词:企业信息系统;权限管理;角色;安全模型;