张家峁矿业公司数字化矿井资源访问授权实现
本文针对张家峁矿业公司数字化矿井建设需要建立Portal门户。阐述了portal门户给公司带来益处的同时并探讨了portal的访问控制问题,具体采用了PKI与RBAC的访问控制模型解决了相同安全域内的访问控制,采用Spring MVC技术作为RBAC的实现,达到不需要在应用系统中编写任何代码来达到保护应用系统的目的。最后设计了一种不同安全域间访问控制的动态机制以及策略、角色、授权信息的具体设施。实现了基于RBAC或ACL的不同安全域之间的访问控制。将访问控制从系统业务逻辑当中分离,进而增加了系统的灵活性和扩展性。
Protal、PKI、RBAC、访问控制、Spring、MVC
F40;TP3
2014-04-19(万方平台首次上网日期,不代表论文的发表时间)
共3页
65-67
