10.3969/j.issn.1003-5850.2010.02.027
J2EE中RBAC模型细粒度访问控制研究
计算机安全方面的要求,经常会随着业务的发展而变化.这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性.在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的.那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难.提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量.
RBAC模型、访问控制列表、细粒度控制
23
TP311(计算技术、计算机技术)
2010-04-28(万方平台首次上网日期,不代表论文的发表时间)
共3页
72-74