首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
采用基于XML技术的Web服务架构实现教育信息系统安全互操作基础体系,能够根本解决传统的复杂系统对接模式所存在的为异构数据库编写连接代码的应用复杂性问题,具体实现教育单位或部门之间多层次的信息系统的互操作.同时,根据分布式信息系统的安全特点,基于WS-Security、SAML等技术规范能解决跨安全边界的安全通信、单点登录、访问控制等问题.本基础体系对于其它行业电子政务建设具有普适性.  相似文献   

2.
访问控制作为国际化标准组织定义的五项标准安全服务之一,是实现信息系统安全的一项重要机制。文章在讨论了传统访问控制技术的基础上重点分析了基于角色的访问控制思想(Role Based Access Control,简称RBAC),并根据党务管理系统中用户的职责来对用户访问权限进行抽象,采用基于RBAC的“两步角色确定法”,对党务系统中的角色进行定义,明确各类角色的不同权限。最后,根据RBAC的基本思想,分别给出系统中用户表、角色表、功能模块表、权限表以及它们之间的映射关系,建立党务管理系统的访问控制数据库,实现基于角色访问控制技术在党务管理系统访问控制中的应用,确保党务管理系统的访问控制安全。  相似文献   

3.
本文通过对现有机场弱电信息系统进行安全分析,提出了机场弱电信息系统的安全域模型,通过安全域的划分,能够为机场弱电信息系统提供整体的安全规划。另外对安全域进行安全等级定级,能够更好地保护重要生产系统。由于机场弱电信息系统主要面临的是内部环境和物理威胁,因此本文在弱电信息安全域的基础上提出了一种基于角色的访问控制模型,能够有效地降低弱电系统来自内部和外部的安全问题。最后,本文通过格论形式化地描述了基于角色访问控制策略的多安全等级安全域,这样能够更好地对弱电信息系统安全域进行理解。  相似文献   

4.
介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制·  相似文献   

5.
内部控制制度是指单位为了保证业务活动有序进行、确保信息质量真实可靠、保护资产安全完整、实现经营管理目标等而制定和实施的一系列控制职能的方法、措施和程序。由于电算化信息系统的建立和运行的复杂性,会计控制的范围相应地扩大了,使原有的内部会计控制制度失去作用。本文分析了会计电算化对会计内部控制的影响,尝试了一套适合电算化会计信息系统的内部控制制度,实现了电算化信息系统下的会计控制。  相似文献   

6.
网络会计信息系统的发展面临诸多隐患,从内部不安全因素及外部带来的风险两方面阐述了影响网络会计信息系统安全的因素,并指出了防范对策。  相似文献   

7.
由于互联网的广泛应用,现代会计信息系统逐渐取代了传统自动化会计信息系统,与此相对应的现代会计信息系统的安全也受到了严重的挑战。本文着重分析了现代会计信息系统的风险存在的成因及其风险类型。并提出了防范风险的措施和方法。  相似文献   

8.
访问控制在信息系统中是个重要的保护机制.访问控制加强了主体对访问对象的限制,使得合法用户可以访问到需要访问的对象,非法用户则不可以越权获得数据,由此可以看出访问控制是多用户和多对象的工作流管理系统当中非常重要的安全管理技术.如果这些访问控制方面较为复杂的规则采用XML描述就会大大提高工作流系统在管理用户的访问控制这些较为复杂的事务方面的安全性与平台的无关性.  相似文献   

9.
信息化指挥系统中,作战计划实施的本质是对计划的远程传输与持久访问控制。SPKI/SDSI是一种注重实现分布式系统的安全访问控制的系统。利用SPKI/SDSI证书实现了信息化指挥系统中的身份认证、权限控制和安全传递等功能,并给出了完整的安全访问控制协议。  相似文献   

10.
计算机网络安全的问题   总被引:1,自引:0,他引:1  
网络安全问题是由通信硬件设施的脆弱性和网络信息系统的脆弱性共同导致的。在网络通信硬件设施的安全方面,应注重机房的物理环境和电气环境,在网络信息系统的安全方面,应加强访问控制和信息加密。  相似文献   

11.
随着高校设备采购数量的大幅提高,设备管理难度随之提升,基于三级建账管理方式应运而生。三级建账管理方式让最终设备用户参与到设备管理流程中,为设备管理信息系统增加了大量用户,如何保障大量用户访问设备管理信息系统的可用性、有效性和安全性成为亟待解决的问题。针对设备管理信息系统大规模用户访问问题,提出基于角色与属性的访问控制模型,介绍了访问控制模型的基本结构和工作原理,详细阐述了该模型通过角色指定和属性设置的方法在设备管理信息系统中实现即时有效的访问控制,说明了该模型的实现对设备管理服务能力的提升所起到的积极作用。  相似文献   

12.
访问控制是实现数据库系统安全的核心技术,本文简单介绍了近20年来访问控制技术的研究和发展情况,总结综述了国内外数据库系统访问控制的最新进展,包括分布式数据库访问控制、异构数据库的联合访问控制、面向对象的数据库访问控制、基于任务的数据库访问控制等等。  相似文献   

13.
基于角色的访问控制模型RBAC通过引入角色实现了用户和访问控制权限的逻辑分离,简化了系统授权过程,提高了权限管理模块的可重用性,是当前信息系统权限管理的主流策略。基于RBAC设计实现了一个B/S系统下通用的权限管理模块,通过客户端脚本控制页面访问操作,支持部分页呈现。  相似文献   

14.
信息技术的发展促进了社会经济的发展,信息技术和经济的发展促进了会计技术手段的变革,网络环境对会计信息系统的影响日渐深远。本文对会计信息系统应用现状进行了分析,探讨了网络环境下会计信息系统的发展趋势,从会计流程拆解重构、会计信息网络化、基于云计算技术的会计信息系统、XBRL与会计信息系统融合、安全的会计信息系统网络等五个角度具体进行论述。分析网络环境下会计信息系统的发展趋势,对增强会计信息的决策有用性、提高企业核心竞争力具有现实意义,有利于进一步推动网络环境下会计信息系统的发展。  相似文献   

15.
OA系统即办公自动化系统,是一种面向组织的日常运作和管理系统,也是当前员工和组织管理者使用频率最高的应用系统,能够实现协同办公以及自动化办公,为组织的运行管理提供良好的支撑。本文从分级保护的角度,对OA系统应用层访问控制进行了讨论和分析,希望能够有效提升涉密信息系统的安全性,保障系统安全。  相似文献   

16.
随着信息技术的飞速发展及深入应用,计算机信息系统安全问题日益凸显,对于空间网络数据,存在随意访问和恶意篡改等问题。将角色应用到空间数据库上,以角色访问控制模型为基础,对模型中的角色嵌入时间特性和空间特性,进行时间和空间约束扩展,提出了带有时空特性的角色访问控制模型(TS-RBAC)。描述了时间和空间特性下的角色状态,并分别定义了动态时间角色和空间角色层次继承关系,给出了最优空间角色选择和访问控制算法。  相似文献   

17.
网络财务是基于网络计算技术的会计信息系统。开放的互联网既提高了企业会计与业务一体化处理的效率,也给会计数据的安全带来一定的风险。为保证会计信息系统的安全可靠,必须加强网络环境下的会计控制。  相似文献   

18.
现代信息技术革命的蓬勃发展促使会计环境也发生了深刻的变革,传统会计信息系统已不能满足企业利益相关者多样性和个性化的需求。因此,本文基于满足企业利益相关者需求的事项会计理论,在经济业务事项处理的过程中引入了事项凭证,实现了事项信息和会计信息系统的无缝对接,再以"三库系统"为设计思路,构建出基于事项法的会计信息系统。  相似文献   

19.
为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。  相似文献   

20.
伴随着信息技术在会计工作的广泛应用,会计信息系统的安全也面临着严峻的考验.本文在分析套计信息系统安全现状的基础上,归纳了目前会计信息系统存在的安全问题并有针对性地提出风险控制措施.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号