期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

面向业务活动的信息系统安全模型 被引量:3

Business activity-oriented security model of information systems
在线阅读 下载PDF
导出
摘要 为了弥补现有的安全模型在描述信息系统方面的不足,提出一种信息系统安全模型,以保护业务活动为出发点,从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征,给出了信息系统安全模型的基本要素及其相互关系之间的操作关系和"需要"、"允许"、"能"的安全约束,并通过形式化方法对安全模型基本要素之间的关系进行了描述.该模型不仅反映了信息系统资产之间的安全关系,还反映了信息系统支持业务活动的本质,明确了信息系统资产对业务活动支持的相互关系.最后给出了一个制造企业信息系统安全模型实例. In order to overcome the shortcomings of the existing information system models,an information system security model was proposed to protect business activities and describe information systems from security view.Through analyzing the characteristic and security of information systems,this work presented the fundamental elements and their operation relationships,and the 'need','permit','can' security constraints between the elements.The security relationships of the fundamental...
作者 余志伟 唐任仲
机构地区 浙江大学现代制造工程研究所
出处 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2007年第11期1903-1907,共5页 Journal of Zhejiang University:Engineering Science
基金 国家"863"高技术研究发展计划资助项目(2003AA414045) 浙江省制造业信息化工程重大科技攻关项目(2003C11010)
关键词 信息系统 安全模型 业务活动 安全约束 形式化方法 information system security model business activity security constraint formal method
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献5

  • 1[1]SHARON H,KARIN B,SOLMS R.A business approach to effective information technology risk analysis and management[J].Information Management & Computer Security,1996,4(1):19-31.
  • 2[2]BELL D E,PALADULA L J.Secure computer system:mathematical foundations and model[R].Bedford:Mitre Corp.,1973:MTR-2547.
  • 3[3]BIBA K J.Integrity consideration for secure computer system[R].Bedford:Mitre Corp.,1977:MTR-2997.
  • 4[4]DENNING D E.A lattice model of secure information flows[J].Communication of ACM,1976,19(5):236-243.
  • 5[5]MILLEN J K.Models of multilevel computer security[J].Advances in Computers,1989,29:1-45.

同被引文献18

引证文献3

二级引证文献6

浙江大学学报(工学版)
2007年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部