| 面向Web应用系统的访问控制设计及应用 |
| |
| 引用本文: | 李艳翠,孔芳,朱巧明.面向Web应用系统的访问控制设计及应用[J].计算机工程与设计,2008,29(5):1076-1079. |
| |
| 作者姓名: | 李艳翠 孔芳 朱巧明 |
| |
| 作者单位: | 苏州大学,计算机科学与技术学院,江苏,苏州,215006;江苏省计算机信息处理技术重点实验室,江苏,苏州,215006 |
| |
| 基金项目: | 国家自然科学基金
,
国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC.该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多维度和细粒度控制,并给出了一个该模型的应用实例.
|
| 关 键 词: | Web应用系统 访问控制 基于角色的访问控制 权限 页面 |
| 文章编号: | 1000-7024(2008)05-1076-04 |
| 修稿时间: | 2007年3月19日 |
Design and implementation of access control for web application system |
| |
| LI Yan-cui,KONG Fang,ZHU Qiao-ming.Design and implementation of access control for web application system[J].Computer Engineering and Design,2008,29(5):1076-1079. |
| |
| Authors: | LI Yan-cui KONG Fang ZHU Qiao-ming |
| |
| Affiliation: | LI Yan-cui1,2,KONG Fang1,ZHU Qiao-ming1,2(1.College of Computer Science , Technology,Soochow University,Suzhou 215006,China,2.Key Lab of Computer Information Processing Technology of Jiangsu Province,China) |
| |
| Abstract: | The access control requirements of web application system and the shortcomings in web application system with RBAC model are analysed.Then an extended model named WERBAC(Web-extended RBAC) is proposed,based on the NIST's RBAC propositional standards.WERBAC extends and defines roles and privileges of the NIST RBAC,and introduces the multiple dimensions and fine-grained controls for the pages.Finally,an instance is given using the WERBAC. |
| |
| Keywords: | web application system access control RBAC privilege web page |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
