安全訪問控制技術(shù)在系統(tǒng)建模中的應用.pdf

1、在網(wǎng)絡不斷發(fā)展的同時，關(guān)于數(shù)據(jù)的安全問題逐步成為眾人關(guān)注的重點。如何在滿足人們軟件需求的前提下，還能確保數(shù)據(jù)的安全性，成為當今研究的熱點。系統(tǒng)建模是軟件開發(fā)的前提。軟件開發(fā)人員在對系統(tǒng)進行建模時，通常是在UML的基礎上，根據(jù)用戶的需求來實現(xiàn)產(chǎn)品模型的。但是在這個過程中，系統(tǒng)的安全性沒有考慮充分，由此而帶來的安全隱患不容忽視。訪問控制技術(shù)的出現(xiàn)，在一定程度上解決了上述問題。它通過一定的方法對用戶與資源之間的訪問進行了限制或者是許可，以便保

2、護系統(tǒng)中存儲的數(shù)據(jù)，進而防止因非法用戶獲取資源而導致的安全問題的發(fā)生。
　　本文以醫(yī)院信息系統(tǒng)為背景從訪問安全的角度著手，對當今網(wǎng)絡環(huán)境以及安全系數(shù)進行了深入的分析，并針對存在的問題，將訪問控制技術(shù)引入到系統(tǒng)的模型中，從而在一定程度上對角色所擁有的訪問權(quán)限加以控制。首先對當今形勢進行了全面的闡述，針對問題，并結(jié)合國內(nèi)外研究現(xiàn)狀，探討了訪問控制技術(shù)對系統(tǒng)中數(shù)據(jù)安全的重要性。其次對訪問控制技術(shù)進行了闡述，即分別針對XACML、MAC、