Abstract
企業在面臨網際網路Internet/Intranet的快速發展之下,如何來確保內部資
訊網路的安全性以提高整體的競爭力?資訊系統中的執行權管制(Access Control)
提供了防護資訊安全的功能。
在探討執行權管制的相關文獻中,國際標準組織所制定的ISO/IEC 10131-3文件,
提供了執行權管制系統的設計藍本。其中,較為重要的部分包括了:(1)執行權管
制模組的功能元件、(2)各功能模組使用的訊息定義、(3)執行權管制的政策與機
制的分類等。這一份標準文件提供了資訊廠商在設計執行權管制機制的參考規
範。
目前普遍為大眾所使用的Windows系列以及UNIX系統所提供的執行權管制做法
與這份標準所建議的管制方式還有一段差距。因此,本文除了讓大家重新認識執
行權管制的標準外,同時也提供未來資訊系統的執行權管制機制的設計方案。
Original language | Chinese (Traditional) |
---|---|
Pages (from-to) | 13-20 |
Journal | 中華民國資訊學會通訊 |
Volume | 2 |
Issue number | 3 |
State | Published - 1999 |