期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

.NET环境下基于RBAC的Web应用程序访问控制 被引量:9

Access Control of Web Application Based on RBAC model in.NET Environment
下载PDF
导出
摘要 文中从目前Web应用系统的变化趋势及其面临的安全问题出发,提出一种基于RBAC模型的访问控制方案。该方案以.NET环境为平台,以角色为中介,把用户和Web资源联系起来。在为Web资源分配角色的同时给用户分配角色,这样具有一定角色的用户就可以访问到该角色所许可的资源,从而实现了基于角色的访问控制。该方案简化了访问控制的操作,具有较大的灵活性,使系统的安全性得到提高。最后,给出了结论并指出需进一步研究的问题和改进方法。 According to the ever- changing trend of Web application systems and the ,security problems they face, provides a RBAC- based access control implementation for Web applications. With roles sitting in the middle of users and Web resources, users and Web resources are both allocated to different roles by using . NET platform, so a user with certain roles can access resources with the same ones. This kind of flexible implementation simplifies the operation of access control and promotes the system security. At the end of this paper, conclusion and improvements are given.
作者 宋昕 夏辉 王学通
机构地区 西安理工大学计算机科学与工程学院
出处 《计算机技术与发展》 2006年第4期218-220,共3页 Computer Technology and Development
关键词 RBAC .NET 访问控制 RBAC . NET access control
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1Sandhu R S,coyne E J,Feinstein H L,etal.Role-Based access models[J].IEEE Computer,1996,29 (2):38-47.
  • 2Barkley J F,Cincotta A V,Ferraiolo D F,et al.Role Based Access Control for the World Wide Web[A].Proc of 20th NIST -NCSC National Information Systems Security Conference,National Institute of Standards and Technology[C].Baltimore,Maryland,U.S.A.:[s.n.],1997.
  • 3李敏波.ASP.NET 1.1高级编程[M].北京:清华大学出版社,2005.
  • 4Gaster B,Kent D,Sabbadin E,et al.ASP.NET安全性高级编程[M].北京:清华大学出版社,2003.
  • 5Park J S,Sandhu R,Gail-JoonAhn.Role-Based Access Control on the Web[J].ACM Transactions on Information and System Security,2001,4(1):37-71.

同被引文献30

引证文献9

二级引证文献30

计算机技术与发展
2006年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部