通信经营系统中角色访问控制的实现 .docVIP

PAGE PAGE 69 摘 要 中国网通汕头分公司通信经营信息系统是一个大型分布式系统，用于公司通信经营业务信息的管理，涉及面广，数据量大，信息敏感程度各不相同，系统对信息的安全管理有较高的要求。访问控制是实现信息系统安全的一项重要机制，通过实施访问控制，可以在信息系统中限制对关键资源的访问，防止非法用户的侵入或合法用户因不慎操作所造成的破坏。传统的访问控制技术如自主访问控制和强制访问控制授权管理复杂，无法满足系统的安全需求。在通信经营信息系统的访问控制管理中，采用了基于角色的访问控制技术。 由于部门多，管理分散，通信经营信息系统的安全管理需要实施多种安全策略。基于角色的访问控制