摘要
对基于角色的访问控制模型进行了分析并定义了相关的概念 ,给出了实现模型和算法设计 ;对现行的Web安全认证和访问控制中存在的问题和隐患进行了分析 ,给出了一种新的可行的安全解决方案 ;最终实现了一个基于角色访问控制策略的Web资源安全管理系统 ,它在实际应用中取得稳定、可靠和有效的结果 .
A role-based access control model is analyzed and the related concepts are defined. The implemented model and algorithms are presented. A new feasible security solution is provided for the problems existing in the authentication and authorization on web application. As a result, a web security management system is implemented by using the role-based access control model. The system has sound, stable and valid performances of application in real environments.
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第8期1186-1194,共9页
Journal of Computer Research and Development
基金
国家自然科学基金 ( 6992 5 2 0 3 )
国家"九七三"重点基础研究发展规划项目 (G19980 3 0 60 4)
