为实现大型MIS系统的安全管理,提出了一种基于目标的安全管理体系.对MIS系统的用户而言,只能通过用户界面与该系统进行交互,因此,将MIS系统中用户界面上需要管理的对象(目标)进行注册,并定义目标各种可能的状态(如可用、不可用、可见、不可见和只读等).对于某个用户,可为其分配不同的对象集,并定义该集合中对象的状态,使系统对用户权限的控制粒度达到任意程度,从而为MIS系统提供了一种灵活的安全管理策略.

• 单位
  重庆大学; 数理学院