叠加式访问控制策略的构思.pdfVIP

第２８卷　第１期 甘肃科技 Ｖｏｌ２８　Ｎｏ１ ２０１２年１月 ＧａｎｓｕＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ Ｊａｎ　２０１２ 叠加式访问控制策略的构思 段振江 （甘肃广播电视大学，甘肃 兰州７３００３０） 摘　要：在分析传统访问控制技术缺陷的基础上，提出了叠加式访问控制策略，即将基于角色的访问控制与自主访 问控制和强制访问控制技术结合起来，交合使用，构成叠加控制方式。从而能够严格限制用户和角色的访问权限， 增强了系统的安全性。 关键词：叠加；访问控制；权限 中图分类号：ＴＰ３９３ 　　访问控制技术起源于２０世纪７０年代，当时是 访问控制中发挥了重要作用。 为了满足管理大型主机系统上共享数据授权访问的 随着信息系统的安全需求日益增强，保密标准 需要。随着计算机技术和应用的发展，特别是网络