| 使用LDAP在Web中实现基于角色的访问控制 |
| |
| 引用本文: | 谢轶才 殷兆麟. 使用LDAP在Web中实现基于角色的访问控制[J]. 微机发展, 2005, 15(12): 164-166 |
| |
| 作者姓名: | 谢轶才 殷兆麟 |
| |
| 作者单位: | 中国矿业大学计算机学院 江苏徐州221008 |
| |
| 摘 要: | 当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。
|
| 关 键 词: | 访问控制 轻量级目录访问协议 基于角色的访问控制 安全套接字层 |
| 文章编号: | 1005-3751(2005)12-0164-03 |
| 收稿时间: | 2005-03-03 |
| 修稿时间: | 2005-03-03 |
Implementation of RBAC on Web Using LDAP |
| |
| XIE Yi-cai, YIN zhao-lin. Implementation of RBAC on Web Using LDAP[J]. Microcomputer Development, 2005, 15(12): 164-166 |
| |
| Authors: | XIE Yi-cai YIN zhao-lin |
| |
| Affiliation: | College of Computer Science and Technology, China University of Mining and Technology, Xuzhou 221008, China |
| |
| Abstract: | Current approaches to access control on Web servers do not suit to enterprise-wide systems because they are mostly based on individual user identities.On the other hand,RBAC is considered a strong and efficient technology to manage and enforce security in large-scale systems.For its directory-oriented feature,LDAP server can be used as a role server to apply RBAC to the Web environment.User or Web server pull the role information from the role server in a secure manner(over SSL),then the Web server uses the roles for RBAC.Both operational architectures are described and a comparison is also given. |
| |
| Keywords: | access control LDAP RBAC SSL |
| 本文献已被 CNKI 维普 等数据库收录! |
