| 基于角色的访问控制在Web中的实现技术 |
| |
| 引用本文: | 叶锡君,许勇,吴国新.基于角色的访问控制在Web中的实现技术[J].计算机工程,2002,28(1):167-169. |
| |
| 作者姓名: | 叶锡君 许勇 吴国新 |
| |
| 作者单位: | 1. 南京农业大学计算中心,南京,210095
2. 东南大学教育部计算机网络和信息集成重点实验室,南京,210096 |
| |
| 基金项目: | 国家863/CIMS基金项目(863-511-946-006) |
| |
| 摘 要: | 基于角色的访问控制(RBAC)具有减少授权管理复杂性,降低管理开销,并能提供与企业组织结构相一致的安全策略的优势,RBAC/Web模型是大型企业网实现授权访问的最佳方案,在介绍了基于RBAC的Web资源访问控制策略后,给出了一种在代理服务器中实现的原型系统。
|
| 关 键 词: | 访问控制 RBAC 信息安全 角色 Web Intnert 防火墙 计算机网络 |
| 文章编号: | 1000-3428(2002)01-0167-03 |
| 修稿时间: | 2001年4月9日 |
Implementation Technique Based on RBAC Used in Web |
| |
| YE Xijun,XU Yong ,WU Guoxin.Implementation Technique Based on RBAC Used in Web[J].Computer Engineering,2002,28(1):167-169. |
| |
| Authors: | YE Xijun XU Yong WU Guoxin |
| |
| Affiliation: | YE Xijun1,XU Yong 2,WU Guoxin2 |
| |
| Abstract: | Role-based access control(RBAC), which will reduce the complexity and cost of authorization managements, provides the role that is consistent with the structure in a corporation. RBAC for the Web(RBAC/Web) is the best scheme to enforce authorization policy on large Intranet. After introducing resource access policies through the RBAC for Web server, this paper provides how to set up the RBAC/Web model and gives an approach implementation in a Web reverse proxy. |
| |
| Keywords: | Access control RBAC Web Information security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
