| 基于角色-页面的访问控制方法与实现 |
| |
| 引用本文: | 霍成义,吴振强.基于角色-页面的访问控制方法与实现[J].计算机工程与设计,2008,29(9):2219-2221. |
| |
| 作者姓名: | 霍成义 吴振强 |
| |
| 作者单位: | 1. 甘肃工业职业技术学院信息工程系,甘肃,天水,741025;陕西师范大学,计算机科学学院,陕西,西安,710062
2. 陕西师范大学,计算机科学学院,陕西,西安,710062 |
| |
| 基金项目: | 国家自然科学基金
,
陕西师范大学校科研和教改项目
,
甘肃工业职业技术学院教科研基金 |
| |
| 摘 要: | 访问控制是一种重要的信息安全技术,基于角色的访问控制(RBAC)模型因其灵活性和相对易维护性而被广为接受和应用.介绍了基于角色的访问控制,然后以基于角色的访问控制理论为基础,结合B/S应用模式的特点,通过控制应用系统各个web页面对于不同用户角色的可见性,设计和实现了基于角色-页面的访问控制(RPBAC)模型,并给出了部分关键的实现源代码.实践结果表明,该模型满足了对不同用户访问控制的需求,具有安全性好,灵活性高、便于管理等特点.
|
| 关 键 词: | 基于角色的访问控制 角色-页面 访问控制:Web应用 基于角色-页面的访问控制 |
| 文章编号: | 1000-7024(2008)09-2219-03 |
| 修稿时间: | 2007年5月27日 |
Method of access control based on role-page and its implementation |
| |
| HUO Cheng-yi,WU Zhen-qiang.Method of access control based on role-page and its implementation[J].Computer Engineering and Design,2008,29(9):2219-2221. |
| |
| Authors: | HUO Cheng-yi WU Zhen-qiang |
| |
| Affiliation: | HUO Cheng-yi1,2,WU Zhen-qiang2(1.Department of Information Engineer,Gansu Industry Polytechnic College,Tianshui 741025,China,2.College of Computer Science,Shaanxi Normal University,Xi'an 710062,China) |
| |
| Abstract: | Access control is an important information security technology.The role-based access control(RBAC) model is accepted and applied abroad because its flexibility and easy maintenance.The role-based access control strategy is introduced,then based on role-based access control theory,and combining the characteristics of the B/S application mode,by controlling web pages of application system availability to different roles,a role-page-based access control(RPBAC) model is designed and implementation,and the key s... |
| |
| Keywords: | RBAC role-page access control web application RPBAC |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
