| | | | | RBAC在基于Web信息系统中实现的一种技术方案 | | | 吴浪;彭小宁 | | | 介绍了基于Web技术的信息系统中用户权限管理实现的一种优化方案,即根据Web信息系统特点,采用基于角色的访问控制机制(RBAC)的安全层次管理模型和四级权限控制的程序流程,保证了用户信息安全性,实现了各级用户权限控制·
【作者单位】:韶关学院计算中心 广东韶关512023(吴浪);怀化学院计算机系 湖南怀化418008(彭小宁)
【关键词】:Web技术;基于角色的访问控制;四级权限控制
【分类号】:TP393.092
【DOI】:cnki:ISSN:1671-9743.0.2006-05-013
【正文快照】:
目前一些基于Web技术的多用户大型信息系统,针对信息的安全性,为减少用户权限管理的复杂性,降低管理开销,均采用了基于角色的访问控制机制(Role-Based Access Control,RBAC)技术·但在编程具体实现这种用户权限管理模型时,由于不合理的安全控制策略和不合理的程序控制,导致了用户个性化信息的泄露,以及用户权限使用紊乱的情况·本文针对这些问题结合实例提出了一种优化技术方案,即采用合理的安全层次化权限管理模型,以及四级权限控制的程序流程·1RBAC基本思想随着网络技术的发展,由于网络信息的共享性,网络用户的信息安全变得日益重… | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | A Technological Solution of RBAC in the Development of Information System Based on Web | | | WU Lang~1;PENG Xiao-ning~2 (1.Computer Center;Shaoguan University;Shaoguan;Guangdong 512023; 2.Department of Computer;Huaihua University;Huaihua;Hunan 418008) | | | This paper presents a better solution of the user permission management in the development of information system based on Web.Adopting Secure Layered model based on role access control mechnics combined with the permission control of the four level secures the user's information,and implements the privilege control of the multilevel user's.
【Keyword】:Web technology;role-based access control;permission control of the four level |
| | | | | | 1 | 陈传波,夏义兵; 基于ASP.NET技术及三层网络架构的权限管理系统模型 [J];计算机工程; 2003年12期 | | 2 | 韦朝强,李言,李淑娟,肖继明; 基于ASP技术的用户管理系统 [J];计算机与现代化; 2003年01期 | | 3 | 吴忠俊,郭力,李晓霞,聂峰光; 基于 B/S 模式的科研项目合作与管理系统的设计与实现 [J];计算机与应用化学; 2004年06期 | | 4 | 彭顶华,卢军发; 基于角色访问控制在数字图书馆中的应用研究 [J];江西图书馆学刊; 2006年03期 | | 5 | 唐成华,陈新度,陈新; 管理信息系统中多用户权限管理的研究及实现 [J];计算机应用研究; 2004年03期 | | 6 | 张国平,李凌博; 网络数据库访问控制的一种实现方案 [J];科技创业月刊; 2004年04期 | | 7 | 刘元剑; 基于.NET的工程管理信息系统研究 [J];计算技术与自动化; 2006年02期 | | 8 | 李波,黄东军; 一种Web环境下改进的权限控制机制 [J];企业技术开发; 2006年04期 | | 9 | 乔得吉,唐虹,刘慧英; WSRBAC在管理信息系统中的应用 [J];信息安全与通信保密; 2007年01期 | | 10 | 杨海英,马荣; 基于ORBAC的分布式数据库访问控制机制研究 [J];石油工业计算机应用; 2007年01期 |
|
| | | | | | 1 | LU Yihong, SONG Hantao, GONG Yuanming; An analysis about role permission and role hierarchy based on an improved role based access control model [M];Journal of Beijing Institute of Technology; 2002年 | | 2 | R S Sandhu, E J Coyne, H L Feinstein, C E Youman; Role based access control models [M];IEEE Computer; 1996年 | | 3 | Sandhu R S, Coyne E J, Feinstein H L, et al; Role-based access control models [M];IEEE Computer; 1996年 | | 4 | Ferraiolo D F, Sandhu R, Gavrila S, et al; Proposed NIST standard for role-based access control [M];ACMTransactions on Information and System Security; 2001年 |
|
| | | | | | 1 | 吴浪,彭小宁; RBAC在基于Web信息系统中实现的一种技术方案 [J];怀化学院学报; 2006年05期; 42-44 | | 2 | 罗增勇,宋绍云,胡北军,张丽芳; 基于WEB的考试系统 [J];玉溪师范学院学报; 2004年08期; 44-47 | | 3 | 肖启莉; 网站建设中开发前台页面时的若干问题 [J];浙江万里学院学报; 2003年04期; 110-112 | | 4 | 宋磊,杨学良; 校园网的访问控制 [J];教育信息化; 2003年02期; 29-30+61 | | 5 | 钟浪辉; WEB网站建立开发研究 [J];教育信息化; 1999年S1期; 61-64 | | 6 | 杨则正; Intranet信息系统中的Ecco pro 4.0 [J];管理科学文摘; 1998年12期; 19 | | 7 | 李宇红,刘怡; 基于校园网的高校教育信息系统的研究与实现 [J];兰州石化职业技术学院学报; 2002年01期; 31-33 | | 8 | 王凯全,封红旗; 数字化校园建设认识与实践 [J];江苏工业学院学报(社会科学版); 2006年02期; 42-44 | | 9 | 钱杰,张扬,张蓓; 准确定位 快速反应——IP地址信息系统的规划和部署 [J];中国教育网络; 2006年12期; 50-51 | | 10 | 郑光勇,尹军; 基于WEB技术的网络化课题管理系统的设计与实现 [J];衡阳师范学院学报; 2005年03期; 107-109 |
|
| | | | | | 1 | 王景光,袁胜; 基于Web service的信息系统解决方案 [A];全国第七届工业工程与企业信息化学术会议论文集 [C]; 2003年 | | 2 | 王运成,任年民,张建平,结凤克,柴常谦; 基于角色的XML细粒度访问控制模型 [A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下) [C]; 2006年 | | 3 | 耿俊燕,吴灏,赵涛,张连杰; 基于Web的信息系统安全策略 [A];第一届全国Web信息系统及其应用会议(WISA2004)论文集 [C]; 2004年 | | 4 | 王雯,冯桂珠; 宣钢网络时间同步技术的实现 [A];中国计量协会冶金分会2007年会论文集 [C]; 2007年 | | 5 | 蔺永政,王凯,石冰; 基于Web和数据仓库技术的决策支持系统 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年 | | 6 | 曲桦,赵季红,李增智; 基于策略的资源访问控制算法 [A];2004年全国通信软件学术会议论文集 [C]; 2004年 | | 7 | 岳峰,蒋昌俊; 上海城市交通信息网格的Wreb发布 [A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集 [C]; 2005年 | | 8 | 郑建兵,陆红宇; Web技术在DSIMS系统中的应用 [A];中国水力发电工程学会大坝安全监测专业委员会年会暨学术交流会论文集 [C]; 2000年 | | 9 | 王朝阳,李洪敏,戴静敏; 基于认证中心的WWW信息发布 [A];中国工程物理研究院科技年报(2002) [C]; 2002年 | | 10 | 石文国,石理,胡登杰; 嵌入式实时Web服务器 [A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集 [C]; 2004年 |
|
|
|
