面向Web应用系统的访问控制设计及应用

被引：6

作者：

李艳翠

孔芳

朱巧明

机构：

[1] 苏州大学计算机科学与技术学院

来源：

关键词：

Web应用系统; 访问控制; 基于角色的访问控制; 权限; 页面;

D O I：

10.16208/j.issn1000-7024.2008.05.059

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分析了Web应用系统在访问控制方面的需求和现有RBAC模型应用于Web应用系统中的不足,提出了一个基于NIST发表的RBAC建议标准的访问控制模型WERBAC。该模型对RBAC建议标准中角色和权限的概念进行了定义和扩充,在此基础上介绍了对页面的多维度和细粒度控制,并给出了一个该模型的应用实例。

引用

页码：1076 / 1079

页数：4