基于角色-功能的Web应用系统访问控制方法 |
| |
引用本文: | 庞希愚,王 成,仝春玲.基于角色-功能的Web应用系统访问控制方法[J].计算机工程,2014(5):144-148. |
| |
作者姓名: | 庞希愚 王 成 仝春玲 |
| |
摘 要: | 分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。
|
关 键 词: | Web系统 基于角色的访问控制 访问控制 业务功能 角色-功能模型 动态系统菜单 |
本文献已被 CNKI 等数据库收录! |
|