基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

基于角色的访问控制在ASP．NET200中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题。介绍了基于角色的访问控制（RBAC）模型,研究了RBAC在ASP．NET2．0中的应用,探讨了ASP．NET2．0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP．NET2．0中的RBAC模型的扩展。     

基于WS-Security和角色访问控制的Web服务安全性研究

首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性，然后给出了一种基于WS-Security协议和角色访问控制的Web服务安全设计方案，最后给出了该方案在．NET下的部分实现。当Web服务有Soap的中介体参一与时，它需要的是端对端的消息安全，而传统的安全技术只能用来保护点对点的Web服务安全。为提供端对端的Web服务安全，在WS-Security协议和角色访问控制的基础上，本文提出了一种安全解决方案，并且给出了该方案在．NET下的部分实现。     

.NET环境下基于RBAC的Web应用程序访问控制

文中从目前Web应用系统的变化趋势及其面临的安全问题出发,提出一种基于RBAC模型的访问控制方案。该方案以.NET环境为平台,以角色为中介,把用户和Web资源联系起来。在为Web资源分配角色的同时给用户分配角色,这样具有一定角色的用户就可以访问到该角色所许可的资源,从而实现了基于角色的访问控制。该方案简化了访问控制的操作,具有较大的灵活性,使系统的安全性得到提高。最后,给出了结论并指出需进一步研究的问题和改进方法。     

基于角色-功能的Web应用系统访问控制方法

分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。     

B/S模式下管理信息系统的安全模型设计

基于B/S模式的管理信息系统的安全设计比传统的C/S模式要复杂,需要从两个方面来考虑问题首先是数据的访问控制,其次是Web页面的访问控制.该文在数据访问控制方面采用了基于角色的安全策略,设计了安全数据访问控制的逻辑模型和基本方法.在Web页面访问控制方面,利用了微软.NET的Forms认证方式.最后把二者结合起来形成一个完整的安全模型.     

基于Web的管理信息系统的安全模型设计

基于Web的管理信息系统的安全问题要从数据的访问控制和Web的访问控制两个方面来考虑。文中在数据访问控制方面采用了基于角色的安全策略，设计了数据访问控制的逻辑模型和基本方法。在Web访问控制方面，利用了．NET的Forms认征方式。最后把二者结合起来形成一个完整的安全模型。     

基于角色的细粒度访问控制模型的设计与实现

为有效解决目前权限管理中存在的授权复杂、不灵活等问题,提出了基于角色的细粒度访问控制模型.改进基于角色的访问控制模型,在其中引入属性约束和用户组,从访问控制的粒度出发分析并设计出基于角色的细粒度模型.新模型有效减少了角色和权限的授予数量,降低了权限管理复杂性,确保了细粒度的访问控制.通过将新模型具体运用到基于J2EE的Web系统并以用户权限树和存储过程实现,表明了新模型的可行性、灵活性和高效性.     

嵌入式Web访问控制系统的设计与实现

针对嵌入式Web系统自身的安全,结合嵌入式Web系统的特点,在对基于角色的访问控制模型研究的基础上对其进行简化修改,去掉角色继承的复杂模式,在此基础上提出了适用于嵌入式Web系统的“用户-角色-权限集(业务-页面-操作)”访问控制设计方案.并利用CGI技术实现了特定的嵌入式Web应用系统的访问控制功能,限制了合法用户对嵌入式Web系统资源的访问,防止了非法用户的侵入或因合法用户的不慎操作而造成的破坏.对实现的Web应用系统进行了测试,测试结果表明该模型具有良好的功能.     

ASP.NET中基于Forms验证的角色授权

安全性是影响Web应用发展最重要的因素,授权和验证是保证Web应用安全性的重要机制.本文介绍了ASP.NET中验证和授权的机制,并详细阐述了ASP.NET中基于角色授权的实现过程.     

.NET环境下基于RBAC的Web应用程序访问控制

文中从目前Web应用系统的变化趋势及其面临的安全问题出发，提出一种基于RBAC模型的访问控制方案。该方案以．NET环境为平台，以角色为中介，把用户和web资源联系起来。在为web资源分配角色的同时给用户分配角色，这样具有一定角色的用户就可以访问到该角色所许可的资源，从而实现了基于角色的访问控制。该方案简化了访问控制的操作，具有较大的灵活性，使系统的安全性得到提高。最后，给出了结论并指出需进一步研究的问题和改进方法。     

基于角色的访问控制在Struts2中的应用

Struts2是目前最流行的Web开发框架,基于角色的访问控制模型已经被广大研究人员所认同。要想把基于角色的访问控制应用在Web项目中,需要根据采用的框架的不同来制定不同的实现方案。讲述了基于角色的访问控制模型在Struts2框架中的实现思路,其中包括数据库的设计、权限分配策略和权限验证策略。实现方案已经成功的运用到了实践中。     

ASP.NET中基于Forms验证的角色授权

安全性是影响Web应用发展最重要的因素,授权和验证是保证Web应用安全性的重要机制。本文介绍了ASP.NET中验证和授权的机制,并详细阐述了ASP.NET中基于角色授权的实现过程。     

.NET平台下用户访问控制方案的设计与实现

基于角色的访问控制(Role Based Access Control,RBAC)是解决用户访问过程中权限管理的常用方案,它克服了传统的访问控制策略中灵活性差、不易于维护的缺点.本文设计并实现了一个通用的基于角色的访问控制方案,有效地解决了基于B/S体系结构的软件系统在.NET平台下的用户访问控制问题.     

基于RBAC的权限系统设计与实现

基于角色访问控制（RBAC）是一种方便、安全且高效的访问控制机制。文章在对基于RBAC的层次管理模型以及角色访问控制的基本思想作充分论述的基础上,从数据库表的设计、角色的添加与访问控制的实现等三个方面在．NET环境中实现了基于RBAC的授权系统。     

基于Web方式决策支持系统访问控制机制的设计与实现

介绍了基于角色的访问控制模型，并针对基于Web方式的决策支持系统的安全问题，通过分析某银行经营决策支持系统的特点以及对信息安全访问的具体要求，讨论了一种基于角色的Web应用系统访问控制机制及其特点和优势，并阐述了在Java平台下该机制的一种实施方案。     

ASP.NET MVC中基于AOP和RBAC的权限控制实现

基于角色的访问控制模型通过引入角色实现用户和权限的逻辑分离．降低用户权限管理的复杂度。结合ASP．NET MVC框架特性,将用户权限映射到具体的Controller和Action上．实现基于RBAC的系统访问控制,简化系统的权限管理。同时通过引入AOP思想．拦截控制器行为,解耦业务逻辑和访问控制,更利于系统的维护和扩展。     

.NET下维修管理系统安全性设计与实现

在信息化建设的带动下,管理信息系统被越来越多的应用到企业管理中,其安全性也越来越被人关注.本文通过船舶维修管理系统的实例来讨论在ASP.NET设计Web应用程序中如何利用基于角色的访问控制,对用户口令的SHA1和MD5加密算法,客户证书身份验证以及系统严格的三层架构设计来提高系统的安全性,并进行了设计与实现,这对提高在网络中开发Web应用程序的安全性提供了一个很好的思路.     

基于身份认证和RBAC/WEB技术的安全网站设计

针对大型网络中Web系统的安全访问控制问题，本文提出了基于公钥体制身份认证和基于角色的访问控制RBAC（Role-Rased Access Control）机制的网络安全解决方案，并描述了具体的实现方法。     

B/S结构下的用户访问控制方法

针对Web系统的特点以及其对用户访问控制的特殊要求,提出了在B/S结构下基于"角色-模块-页面模型"实现用户访问控制的基本思想,并讨论了其具体的实现方法."角色-模块-页面模型"以传统的RBAC权限管理模型为基础,将模块看作是一系列页面的集合,并以二进制数值来描述角色对各模块的访问权限以及各页面的操作功能,从而将用户对模块页面的操作权限判断转化为一系列的逻辑运算.通过在高速公路机电设备养护系统中的实际应用,表明提出的用户访问控制方法能够很好地满足企业对Web系统用户访问控制的要求,通用性好,扩展性强,配置简单灵活.