金福才,陈磊

• 1:北京交通大学交通运输学院
• 2:中国铁路总公司信息技术中心
• 3:中国软件评测中心

摘要(Abstract)：

访问控制策略是建设管理信息系统时必须考虑的问题,良好的访问控制模型不仅可以保证系统运行和数据使用安全,还可以减少用户授权管理的维护工作量。作者面向企业的组织结构和岗位设置,在基于角色的访问控制模型的基础上,设计了基于岗位的访问控制模型,并开发了铁路运输调度管理系统的用户访问控制子系统。该访问控制模型依据用户登录时的岗位分配其操作权限与数据权限,实际应用表明,该模型可以满足调度员在使用铁路运输调度管理系统时经常更换岗位的需求,并且便于日常维护。

关键词(KeyWords)： 安全模型;基于岗位的访问控制模型;用户管理

Abstract:

Keywords:

基金项目(Foundation):

作者(Author): 金福才,陈磊

DOI: 10.16453/j.issn.2095-8595.2014.02.020

参考文献(References)：

• [1]唐晓波编著.信息安全概论[M].北京:科学出版社,2010.9.
• [2]李孟珂,余祥宣.基于角色的访问控制技术及应用[J].计算机应用研究,2000,20(4).
• [3]牛少彰编著.信息安全导论[M].北京:国防工业出版社,2010.5.
• [4]俞诗鹏.基于角色访问控制的理论与应用研究[D].北京:北京大学,2003.
• [5]铁路运输调度规则[M].北京:中国铁道出版社,2008.12.