申请上海交通大学硕士学位论文
基于 SOX 权限与资源控制模型的研究
专 业: 计算机应用技术
学 号: 1060339057
研 究 生: 张建宏
导 师: 张忠能
上海交通大学电子信息与电气工程学院
2009-01-15
Master Dissertation Submitted to Shanghai Jiao Tong University
A RESEARCH ON ACCESS AND RESOURCE CONTROL MODEL
COMPLYING WITH SARBANES-OXLEY ACT
Author: Jianhong Zhang
Specialty: Computer Applied Technology
Advisor: Prof. Zhongneng Zhang
School of Electronics, Information and Electric Engineering
Shanghai Jiao Tong University
Shanghai, P. R. China
2009-01-15
基于 SOX 权限与资源控制模型的研究
摘 要
萨班斯法案全称 Sarbanes-Oxley 法案(SOX),是美国颁布的一部
旨在加强对上市公司监管,提高治理水平,提高投资者信心的法案。该
法案中的 302 条款和 404 条款需要 IT 信息系统的配合及适应。现有 IT
治理规范中,COSO 和 COBIT 规范是被广泛接受的标准化评价规范。
本文从上面几点入手,着眼于 SOX 对企业信息系统在权限控制以及资
源管理方面的要求,分析了为遵循 SOX 而需要达到的这两方面的功能
和要求。最后本文基于分析得出的结论,提出了在 SOA 架构下的为遵
循法案而设计的 SOX Complier 模型。SOX Complier 结合了权限分析和
审计监控功能,为企业范围各系统以及管理人员提供一系列服务组件,
帮助企业信息系统提高安全性和效率,降低法案遵循成本,以达到更快
更好遵循 SOX 法案的目的。
关键词:萨班斯法案;信息系统;权限控制;SOA;SOX Complier;协
同遵循;
A RESEARCH ON ACCESS AND RESOURCE CONTROL
MODEL COMPLYING WITH SARBANES-OXLEY ACT
ABSTRACT
SOX Act is the abbreviation of Sarbanes-Oxley Act. It is an act to
enhance corporation’s control, leverage
基于SOX权限与资源控制模型的研究 来自淘豆网m.daumloan.com转载请标明出处.
