信息系统中一种访问控制的实现策略 - 文章详情页

作者：

任魁 (任魁.) | 王普 (王普.) | 李亚芬 (李亚芬.)

收录：

CQVIP

摘要：

在信息系统的开发与应用中,经典基于角色的访问控制(RBAC)模型存在一定的不足.该文在实现基于角色的访问控制模型的同时,改进了原经典模型的不足,并将这种模型应用到对于资源的管理当中.在实现完整的访问控制过程中,该文分析和实现在两个维度下,功能权限维度与资源权限维度的权限管理和访问控制策略.经过这一分析与设计,将访问控制从系统业务逻辑当中分离,包括功能访问控制与资源访问控制的分离,进而增加了系统的灵活性和扩展性.

关键词：

角色资源功能 EBAC 访问控制

作者机构：

[ 1 ] [任魁]北京工业大学
[ 2 ] [王普]北京工业大学
[ 3 ] [李亚芬]北京工业大学

通讯作者信息：

电子邮件地址：

查看成果更多字段

成果类型
所属机构

所有年份指定年份从至