CISSP的成长之路(二十五):数据访问控制方法(2)
多易 发布于 2008-08-11
基于角色的访问控制(Role Based Access Control, RBAC): 在许多大型的组织和企业中,数据访问控制策略的制定实施往往取决于要求访问的用户在企业中所担任的职务,如公司的财务人员只能访问财务数据,而不能访问人力资源文件,这种访问控制方法被称为基于角色的访问...
DOITAPP
DOIT数据智能产业媒体与服务平台
标签:CISSP
CISSP的成长之路(二十五):数据访问控制方法(1)
多易 发布于 2008-08-11
在CISSP的成长之路的上一篇文章《分布式访问控制方法》,J0ker给大家介绍了用于控制用户资源访问的几种分布式访问控制方法。在实际的应用中,我们往往还需要对数据和信息进行更为细致的访问控制,比如,企业需要允许财务部门访问今年上半年的企业详细财务报告,但同时应该拒绝其他部门访问,...