.NET环境下基于RBAC的Web应用程序访问控制

被引：9

作者：

宋昕

夏辉

王学通

机构：

[1] 西安理工大学计算机科学与工程学院

来源：

计算机技术与发展 | 2006年 / 04期

关键词：

RBAC; .NET; 访问控制;

D O I：

暂无

中图分类号：

TP311.10 [];

学科分类号：

081202 ; 0835 ;

摘要：

文中从目前Web应用系统的变化趋势及其面临的安全问题出发,提出一种基于RBAC模型的访问控制方案。该方案以.NET环境为平台,以角色为中介,把用户和Web资源联系起来。在为Web资源分配角色的同时给用户分配角色,这样具有一定角色的用户就可以访问到该角色所许可的资源,从而实现了基于角色的访问控制。该方案简化了访问控制的操作,具有较大的灵活性,使系统的安全性得到提高。最后,给出了结论并指出需进一步研究的问题和改进方法。

引用

页码：218 / 220

页数：3