基于角色的Web信息系统权限管理方法

被引：11

作者：

陈继南 ^{[1
]}

姜莹 ^{[2
]}

孔祥荣 ^{[1
]}

机构：

[1] 北京理工大学管理与经济学院

[2] 中国新时代控股(集团)公司

来源：

武汉理工大学学报(信息与管理工程版) | 2008年 / 02期

关键词：

角色访问; 权限管理; Asp.net;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

介绍了一种把基于角色访问控制的思想运用在Asp.net平台的权限管理方法。提出基于Forms的安全验证、角色实体关系模型、基于目录和文件夹限制的访问规则,简化了信息系统的权限管理实现方法,并在某油田公司信息业务管理系统中得到了应用。结果表明,这种权限管理方法不但提高了信息系统的实用性和安全性,而且让信息系统的维护和拓展也变得容易。

引用

收藏

页码：265 / 268

页数：4

相关论文

共 9 条

[1] 基于角色-页面模型的WEB用户访问控制方法 [J].

倪晚成 ;

刘连臣 ;

刘伟 .

计算机工程与应用 , 2006, (21) :124-126

[2] ASP.NET中基于Forms验证的角色授权 [J].

佘名高 ;

方学斌 ;

吴定刚 .

电脑知识与技术, 2005, (30) :28-30

[3] 基于角色的访问控制研究 [J].

汪厚祥 ;

李卉 .

计算机应用研究, 2005, (04) :125-127

[4] 适用于B/S结构的RBAC模型研究及实现 [J].

吴耀华 ;

李宁 .

计算机应用, 2004, (S2) :84-87

[5] 访问控制技术研究进展 [J].

刘宏月 ;

范九伦 ;

马建峰 .

小型微型计算机系统, 2004, (01) :56-59

[6] 信息系统权限管理新方法及实现 [J].

祖峰 ;

熊忠阳 ;

冯永 .

重庆大学学报(自然科学版), 2003, (11) :91-94

[7] 角色访问控制 [J].

毛碧波 ;

孙玉芳 .

计算机科学, 2003, (01) :121-123+89

[8] 一个利用数字证书实现的RBAC模型 [J].

张大江 ;

钱华林 .

小型微型计算机系统, 2001, (08) :936-939

[9] The application of security policy to role-based access control and the common data security architecture [J].

Lin, A ;

Brown, R .

COMPUTER COMMUNICATIONS, 2000, 23 (17) :1584-1593