使用LDAP在Web环境中实现RBAC的方法

被引:3
作者
彭煜玮
梁意文
李涛
机构
[1] 武汉大学软件工程国家重点实验室
[2] 武汉大学软件工程国家重点实验室 武汉
[3] 武汉
[4] 武汉
关键词
RBAC; LDAP; SSL; User-pull; Server-pull; Web;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
介绍了使用LDAP(轻量级目录访问协议)在Web上实现RBAC的框架。该框架使用LDAP目录服务器作为存放角色的角色服务器,Web服务器可以通过两种方式(user-pull和server-pull)从角色服务器取得用户的角色,并将之用于RBAC。该文对这两种方式的实现分别进行了介绍,并对它们进行了比较。
引用
收藏
页码:130 / 132
页数:3
相关论文
共 6 条
[1]  
Role-based Access Control on the Web Using LDAP. Database Security XV: Status and Prospects. Park J S,Ahn G J,Sandhu R. . 2002
[2]  
good[P]. LEE GI JUN[KR].韩国专利:KR20240171777A,2024-12-09
[3]  
Injecting RBAC to Secure a Web based Work flow System. Gail Joon Ahn,Myong Kang, etal. ACM RBAC 2000 .
[4]  
Role-based security fordistributed object systems. N.Yialelis,E.Lupu,MorrisSloman. Proceeding of WETICE . 1996
[5]  
Role-Based Ac-cess Control Models. Sandhu R,Coyne E J,Feinstein H L,et al. . 1996
[6]  
Secure Cookies on the Web. Park J S,Sandhu R. IEEE Internet Computing . 2000