10.3969/j.issn.1673-1492.2010.04.017
教研管理系统权限模块的设计与实现
教研管理系统包含的部门及工作人员的类别较多,保证数据安全是整个系统设计的关键部分,本系统采用基于角色的访问控制(RBAC)策略可以很好地满足整个系统对数据的安全性和系统维护方便性的要求.RBAC策略通过引入角色的概念,使用户不直接操作功能权限,从而降低了权限管理的复杂性,而且用户和功能数量可以根据需要增加,各级管理员可以按需分配角色,满足了系统的可扩展性要求.最后对该权限模块进行了安全性分析,结果表明,在安全性能上能够满足两个著名的安全原则:职责分离原则和最小特权原则,具有很好的动态适应性.
管理系统、RBAC、访问控制、角色
26
TP311.53(计算技术、计算机技术)
2010-11-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
57-62