| 支持资源分类授权的通用权限管理模型研究 |
| |
| 引用本文: | 单维锋,田力,孙旭光.支持资源分类授权的通用权限管理模型研究[J].计算机测量与控制,2010,18(8). |
| |
| 作者姓名: | 单维锋 田力 孙旭光 |
| |
| 作者单位: | 防灾科技学院灾害信息工程系,河北,三河,065201 |
| |
| 基金项目: | 中国地震局教师科研基金 |
| |
| 摘 要: | 针对当前Web应用程序中存在的安全性问题.概要介绍了现有的权限管理模型;在详细分析Web应用程序自身权限管理的特点基础上,基于RBAC模型提出了一种支持资源分类授权的通用权限管理模型;在该模型中,管理员首先对WEB应用程序中的资源进行分类,然后定义每类资源的具体操作种类,随后定义每个角色对某一资源的操作权限,最后为用户分配合适的角色;基于.NET平台和SQL SERVER数据库设计和开发了一套支持资源分类授权的通用权限管理系统,并给出了一个具体应用实例;实践表明,该模型能够非常有效地解决Web应用程序中的权限授权和权限管理问题,增强了系统安全性.
|
| 关 键 词: | 访问控制 权限管理 WEB应用程序 |
Research on General Permission Management Model Supporting Resource Classification Authorization |
| |
| Shan Weifeng,Tian Li,Sun Xuguang.Research on General Permission Management Model Supporting Resource Classification Authorization[J].Computer Measurement & Control,2010,18(8). |
| |
| Authors: | Shan Weifeng Tian Li Sun Xuguang |
| |
| Abstract: | |
| |
| Keywords: | RBAC |
| 本文献已被 万方数据 等数据库收录! |
|
