支持资源分类授权的通用权限管理模型研究
针对当前Web应用程序中存在的安全性问题.概要介绍了现有的权限管理模型;在详细分析Web应用程序自身权限管理的特点基础上,基于RBAC模型提出了一种支持资源分类授权的通用权限管理模型;在该模型中,管理员首先对WEB应用程序中的资源进行分类,然后定义每类资源的具体操作种类,随后定义每个角色对某一资源的操作权限,最后为用户分配合适的角色;基于.NET平台和SQL SERVER数据库设计和开发了一套支持资源分类授权的通用权限管理系统,并给出了一个具体应用实例;实践表明,该模型能够非常有效地解决Web应用程序中的权限授权和权限管理问题,增强了系统安全性.
访问控制、RBAC、权限管理、WEB应用程序
18
TP311(计算技术、计算机技术)
中国地震局教师科研基金20090101
2010-12-02(万方平台首次上网日期,不代表论文的发表时间)
共4页
1876-1878,1882