基于受控对象的访问控制模型

结合电力企业信息系统的特点，深入研究了3种主要的信息安全访问控制模型：自主访问控制模型、强制访问控制模型和基于角色的访问控制模型。分析比较了这3种模型的主要特点及其在电力企业信息安全管理应用中存在的不足，在此基础上提出了一种基于受控对象的访问控制模型，该模型具有授权操作简单、易于表述和扩展性强的特点，能有效地解决信息数据量大且变化频繁的电力企业信息系统信息安全管理问题。文中还对该模型在应用中的实现进行了设计。