10.3969/j.issn.1000-3428.2014.05.030
基于角色-功能的Web应用系统访问控制方法
分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。
Web系统、基于角色的访问控制、访问控制、业务功能、角色-功能模型、动态系统菜单
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61103022;济南市科技发展计划基金资助项目201221140,20122114;山东交通学院科研基金资助项目Z201307, Z201230。
2014-06-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
144-148
