查詢結果分析
來源資料
相關文獻
- 企業網路中整合使用者身分確認與執行權管制的資訊安全管理:一個系統設計的構想
- 電腦化國民身分識別措施之合憲性問題--菲律賓共和國最高法院Opel V. Torres案判決評析
- 執行權管制系統的設計標準--ISO/IEC 10181-3介紹
- 企業資訊網路安全機制之研究
- 高安全度群體數位身分識別機制之研究
- 「海峽兩岸犯罪問題--關於洗錢問題之探討」研討會論文之三--大陸金融機構反洗錢措施對大陸現行金融法規之影響
- 個人資料保護在臺灣--誰的事務﹖
- 美韓網路身分識別管制資安政策之研究--兼論對臺灣之啟示
- 歐盟被遺忘權的概念發展--以歐盟法院Google Spain v. AEPD判決分析為中心
- 網路交易安全身分識別之探討
頁籤選單縮合
題 名 | 企業網路中整合使用者身分確認與執行權管制的資訊安全管理:一個系統設計的構想=Integrating User Authentication and Access Control for Information Security Management in Intranet: The Conceptual Design of a System |
---|---|
作 者 | 劉興華; 黃景彰; 吳國禎; 鄭智文; 劉敦仁; | 書刊名 | 交大管理學報 |
卷 期 | 19:2 1999.12[民88.12] |
頁 次 | 頁103-130 |
分類號 | 448.6 |
關鍵詞 | 身分識別; 執行權管制; 職務屬性憑證; RBAC模式; 授權管制; Authentication; Access control; Role attribute certificate; RBAC model; Authorization; |
語 文 | 中文(Chinese) |
中文摘要 | 網際網路的快速發展之下,企業目前面臨的挑戰,是在龐大而複雜的網路下應用新的科技來建立商業行為模式,在這種環境下如何提高企業整體的競爭力,網路安全是重要的考慮因素。根據這個前提,本文提出一個於企業資訊網路下整合使用者身分識別與執行權管制系統的發展構想,並且對它的優劣提出評估。我們的目標,是希望能夠讓企業經營者所制定的企業內部安全控管政策,落實於系統實際的運作流程之中。在做法上,我們以「RBAC(Role-Based Access Control)模式」作為執行權管制的設計理論,並且設計出員工的職務屬性憑證,作為結合身分確認與執行權管制的證明。企業的經營者可以透過設計的介面,將內部安全政策轉換為可執行的授權管制資訊,並儲存於系統事先所規劃的授權管制資料庫中 作為對企業員工身分確認與執行權管制的依據。我們的設計理念,是在企業資訊網路環境下,提供現代企業的經營者管制資訊資源的一個新典範。 |
英文摘要 | Information security is an essential concern in the Intranet environment. In this paper, we propose a system architecture, which integrates two functions of security management : (1) user authentication and (2) access control. The system allows managers to implement various type of security policies, particularly those RBAC (Role-Based Access Control)-based policies. In the system, a centralized database is designed to store policy information, and an interface language, called authorization language, is proposed for describing access control policies. Some access control information about initiators is conveyed with role attribute certificates, which are the key to integrate access control with user authentication. As a result of the design, our system architecture is a realization of the framework proposed by the ISO (International Standardization Organization) (ISO 10181-2, 1996) for access control. |
本系統中英文摘要資訊取自各篇刊載內容。