Web信息系统中的资源访问控制

被引：6

作者：

刘亚霄

刘卫东

徐恪

机构：

[1] 清华大学计算机科学与技术系

[2] 清华大学计算机科学与技术系北京

[3] 北京

来源：

计算机科学 | 1999年 / 08期

关键词：

Access control; Web based information system; Role-oriented; Information browsing; Authentication;

D O I：

暂无

中图分类号：

TP393.09 [];

学科分类号：

080402 ;

摘要：

<正> 0 引言基于Web的事务处理系统中,用户所获取的信息应该是可控的,他们只能获取自己权限范围内所能获取的资源。在一个系统中,如何使用户的视野受到严格的控制是权限管理的关键问题。在普通的Client/Server结构的MIS系统中,用户的权限控制是通过定义用户可以获取和修改的资源来加以控制的。在基于Web的事务处理系统中,也可以采用同样的思路。在Web上,所有的信息都是通过HTML主页表达在用户的浏览器上的。根据HTML的特征,我们把用户资源分为三类:

引用

页码：27 / 29

页数：3