涉密应用系统三员分离设计与研发.docVIP

涉密应用系统三员分离设计与研发-权威资料 本文档格式为WORD,若不是word文档,则说明不是原文档。 最新最全的 学术论文 期刊文献 年终总结 年终报告 工作总结 个人总结 述职报告 实习报告 单位总结 　　摘要：为解决涉密应用系统中管理员权限过于集中问题，提高系统自身的安全性。通过以Oracle为数据库平台，采用VC++程序设计语言，设计与实现涉密应用系统三员（即系统管理员、安全保密管理员、安全审计员）分离。其中，为进一步提高系统权限分配的适应性以及用户信息安全性，减少用户授权操作的复杂性，采用了基于角色的访问控制（RBAC）策略和Rijndael（Research on the Rijndael Algorithm）算法设计。结果表明，系统三员分离可以有效的减少管理员权限过于集中给系统带来的危害。 　　关键词：涉密应用系统；基于角色的访问控制；Rijndael算法；三员分离设计 　　TP311.1 A 1007-9599 （2013） 01-0010-02 　　系统管理员的权限过于集中导致信息安全问题越来越受人们重视，为加强公司涉密应用系统的运行的安全管理与审计管理，依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定，涉密信息系统应配备系统管理员、安全保密管理员和安全审计