| 使用LDAP在Web中实现基于角色的访问控制 |
| |
| 引用本文: | 谢轶才,殷兆麟. 使用LDAP在Web中实现基于角色的访问控制[J]. 计算机技术与发展, 2005, 15(12) |
| |
| 作者姓名: | 谢轶才 殷兆麟 |
| |
| 摘 要: | 当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊.
|
| 关 键 词: | 访问控制 轻量级目录访问协议 基于角色的访问控制 安全套接字层 |
Implementation of RBAC on Web Using LDAP |
| |
| XIE Yi-cai,YIN Zhao-lin. Implementation of RBAC on Web Using LDAP[J]. Computer Technology and Development, 2005, 15(12) |
| |
| Authors: | XIE Yi-cai YIN Zhao-lin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
