一种基于C/S模式的用户权限管理机制A user authority management method based on client/server
张强,王治和
摘要(Abstract):
通过对数据库应用系统开发中用户权限管理实现问题的分析 ,提出了一种基于C/S模式环境下安全性较高、操作方便、实现容易的双重用户权限管理机制 ,即应用程序控制系统模块的操作权限 ,而对于其不能控制的安全性则利用DBMS提供的用户权限管理机制 ,使用户以不同的权限登录数据库 .给出了在Powerbuilder/Oracle环境下具体的实现方法
关键词(KeyWords): 权限管理;C/S模式;数据库;信息管理系统安全策略
基金项目(Foundation): 甘肃省高等院校 2 0 0 0年科学技术发展计划项目 (0 0 1 16 )资助
作者(Author): 张强,王治和
参考文献(References):
- [1] RaghuRamakrishnan,JohannesGehrke.DatabaseMan agementSystems[M ].北京:清华大学出版社,2004.512531.
- [2] 谈竹奎.Oracle9i数据库管理员实用技术指南[M ].北京:中国铁道出版社,2003.243267.
- [3] ScottUrman[美].Oracle9iPL/SQLProgramming[M].北京:电子工业出版社,2001.103130.
- [4] RaviSandhu,VankataBhamidipati.Anoracleimple mentationofthePRA97modelforpermissionroleassign ment[C].ThirdACMWorkshoponRBAC ,1998.1321.
- [5] AndreasSchaad,JonathanMoffett,JeremyJacob.TherolebasedaccesscontrolsystemofaEuropeanbank[C].SixthACMworkshoponSACMAT ,2001.39.