Web环境下基于角色的访问控制策略及实现

被引：36

作者：

高正宪

李中学

机构：

[1] 后勤工程学院后勤自动化工程系

[2] 后勤工程学院后勤自动化工程系重庆

[3] 重庆

来源：

计算机工程 | 2004年 / 08期

关键词：

Web; 基于角色的访问控制策略; ASP.NET; 安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对Internet环境下Web系统的安全，提出了一种改进的、更加完善的RBAC方案，采用ASP.NET技术，根据用户所属角色的权限自动生成功能模块，屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限，提高了应用系统的安全性。

引用

页码：133 / 135

页数：3

共 3 条

[1] 基于角色的访问控制在Web中的实现技术 [J].

叶锡君 ;

许勇 ;

吴国新 .

计算机工程, 2002, (01) :168-170

[2] 一种扩展的基于角色的访问控制模型 [J].

罗雪平 ;

郑奕莉 ;

徐国定 .

计算机工程, 2001, (06) :106-107+110

[3]

A role-based access control model and reference implementation within a corporate intranet[J] . David F. Ferraiolo,John F. Barkley,D. Richard Kuhn.ACM Transactions on Information and System Security (TISSEC) . 1999 (1)

← 1 →