使用LDAP在Web环境中实现RBAC的方法

被引：3

作者：

彭煜玮

梁意文

李涛

机构：

[1] 武汉大学软件工程国家重点实验室

[2] 武汉大学软件工程国家重点实验室武汉

[3] 武汉

来源：

计算机工程 | 2004年 / 08期

关键词：

RBAC; LDAP; SSL; User-pull; Server-pull; Web;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

介绍了使用LDAP（轻量级目录访问协议）在Web上实现RBAC的框架。该框架使用LDAP目录服务器作为存放角色的角色服务器，Web服务器可以通过两种方式（user-pull和server-pull）从角色服务器取得用户的角色，并将之用于RBAC。该文对这两种方式的实现分别进行了介绍，并对它们进行了比较。

引用

页码：130 / 132

页数：3

共 6 条

[1]

Role-based Access Control on the Web Using LDAP. Database Security XV: Status and Prospects. Park J S,Ahn G J,Sandhu R. . 2002

[2]

good[P]. LEE GI JUN[KR].韩国专利:KR20240171777A,2024-12-09

[3]

Injecting RBAC to Secure a Web based Work flow System. Gail Joon Ahn,Myong Kang, etal. ACM RBAC 2000 .

[4]

Role-based security fordistributed object systems. N.Yialelis,E.Lupu,MorrisSloman. Proceeding of WETICE . 1996

[5]

Role-Based　Ac-cess　Control　Models. Sandhu　R,Coyne　E　J,Feinstein　H　L,et　al. . 1996

[6]

Secure Cookies on the Web. Park J S,Sandhu R. IEEE Internet Computing . 2000

← 1 →