【文件属性】:
文件名称:RBAC的设计和实现
文件大小:169KB
文件格式:PDF
更新时间:2014-05-09 10:48:30
RBAC COM组件 角色 ADO对象
为了提高整个信息系统的安全性,所做的安全机制必须能够控制:有“谁”能够访问机
构的信息,用户访问的是“什么信息”,哪个用户被授予什么样的“权限”。一旦确定了权
限管理和发布的方式,访问控制系统就可以控制用户的访问,从而保护应用系统。
若想实现上述要求,必须采用具有统一的授权和访问控制策略与机制的权限管理和访问
控制系统,为整个系统提供统一的权限管理和访问控制服务,简化权限管理和用户操作的复
杂度,提高整个系统的安全性和可用性。本文将重点阐述基于WEB和RBAC的授权管理子系统
的设计,以及如何来实现子系统。对于尚未构建PMI(权限管理基础设施)的企业和学校来
说,该子系统能更好地实现其信息系统中的权限管理。该子系统已成功应用在一个对安全性
要求比较高的企业信息系统中,并且在该企业中为每一个用户都配有智能卡来存储标识用户
身份的身份证书。
在开始我们下面的讨论之前,需要说明的一点就是在该企业的信息系统中我们已实现了
另一个身份认证子系统,来对访问信息系统的用户进行身份认证,并产生一个会话ID。
网友评论
- 粗略介绍了RBAC基本原理,但是没有对权限进行扩展阐述,和设计~比如说,对具体资源的控制
- 没有能够给我实际的指导意义。但是理论是ok的。
- 不错的参考资料
- 纯理论的权限控制,比较体系化的介绍。
- 文档写的很好。最好有实际的例子
- 对我的启发很大,谢谢了
- 不错的 ,可惜是 struts1
- 偏理论,不过参考价值不错