基于RBAC权限管理系统的优化设计与实现  被引量:23

Optimum Design and Realization of Privilege Management Based on RBAC

在线阅读下载全文

作  者:信科[1] 杨峰[1] 杨光旭[1] 马媛媛[1] 

机构地区:[1]山东师范大学信息科学与工程学院,山东济南250014

出  处:《计算机技术与发展》2011年第7期172-174,249,共4页Computer Technology and Development

基  金:山东省自然科学基金(ZR2010FM021)

摘  要:针对Web系统的特点及其对用户访问控制的特殊要求,在RBAC(基于角色的访问控制)模型的基础上进行了优化,设计并实现了分级的、细粒度的权限管理子系统。该子系统结合用户权限驱动的动态多级Web导航,在很大程度上提高了Web系统的易用性。系统的实现基于统一的基类,大大提高了代码复用,几乎无需修改现有程序就可以把本系统无缝地集成到现有Web系统中。实践证明此方案不仅可以满足大中型Web系统对权限管理的需求,而且能随组织结构或安全需求的变化而变化,具有很好的灵活性和可操作性。Aimed at the characteristic of Web system and its special demand in access control,it optimizes the classical RBAC(Role-Based Access Control) model and designs a hierarchical privilege management system.This system with a dynamic multi-level web-menu drived by privileges can enhance Web system's usability.The whole system's implementation is via base-class,so it can reduce code copying effectively.Practice proves that this scheme not only can appease complex Web system's requests for privilege management,but also can vary with institutional framework or security demand.

关 键 词:访问控制 权限管理 RBAC 

分 类 号:TP393[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象