執行權管制系統的設計標準--ISO/IEC 10181-3介紹

劉 興華, Jing-Jang Hwang

Research output: Contribution to journalJournal Article peer-review

Abstract

     企業在面臨網際網路Internet/Intranet的快速發展之下,如何來確保內部資 訊網路的安全性以提高整體的競爭力?資訊系統中的執行權管制(Access Control) 提供了防護資訊安全的功能。 在探討執行權管制的相關文獻中,國際標準組織所制定的ISO/IEC 10131-3文件, 提供了執行權管制系統的設計藍本。其中,較為重要的部分包括了:(1)執行權管 制模組的功能元件、(2)各功能模組使用的訊息定義、(3)執行權管制的政策與機 制的分類等。這一份標準文件提供了資訊廠商在設計執行權管制機制的參考規 範。 目前普遍為大眾所使用的Windows系列以及UNIX系統所提供的執行權管制做法 與這份標準所建議的管制方式還有一段差距。因此,本文除了讓大家重新認識執 行權管制的標準外,同時也提供未來資訊系統的執行權管制機制的設計方案。
Original languageChinese (Traditional)
Pages (from-to)13-20
Journal中華民國資訊學會通訊
Volume2
Issue number3
StatePublished - 1999

Cite this