Web环境下基于角色的访问控制策略及实现被引量：35

Role Based Access Control and Implementation Under Web Environment

下载PDF

导出

摘要针对Internet环境下Web系统的安全，提出了一种改进的、更加完善的RBAC方案，采用ASP.NET技术，根据用户所属角色的权限自动生成功能模块，屏蔽不安全操作。将局域网用户和广域网用户区别开来制定访问权限，提高了应用系统的安全性。 This article provideds a perfecter RBAC model according to the Internet environment. By using the technology of ASP.NET,it can automatically product functional menus,which can avoid unsecured operation. Furthermore, the Intranet user and the Internet user must be distinguished from each other when making up the access controlling privilege. As a result of it, the application systems security is greatly improved.

作者高正宪李中学

机构地区后勤工程学院后勤自动化工程系

出处《计算机工程》 CAS CSCD 北大核心 2004年第8期133-135,共3页 Computer Engineering

基金总后勤部基金资助项目

关键词 WEB 基于角色的访问控制策略 ASPNET 安全 Web Role based access control(RBAC) ASP.NET Security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1罗雪平,郑奕莉,徐国定.一种扩展的基于角色的访问控制模型[J].计算机工程,2001,27(6):106-107. 被引量：12
2訾小超,张绍莲,茅兵,谢立.访问控制技术的研究和进展[J].计算机科学,2001,28(7):26-28. 被引量：15
3付连续,罗飞,文绍纯,吕冠中,董张丽.基于Windows NT集成技术的信息管理系统用户安全管理的数据库设计[J].计算机工程与应用,2002,38(18):214-217. 被引量：1
4叶锡君,许勇,吴国新.基于角色的访问控制在Web中的实现技术[J].计算机工程,2002,28(1):167-169. 被引量：50

二级参考文献10

1Leonid Braginski 北京华中兴科技发展有限责任公司（译）.Microsoft Internet Information Server 4．0使用大全[M].北京:人民邮电出版社,1998..
2Lee Hadfield 高杏生（译）.Windows NT Server4．0安全手册[M].北京:机械工业出版社,1998..
3Don Benage 潇湘工作室（译）.Visual Studio 6．0构建企业解决方案[M].北京:人民邮电出版社,1999..
4[1]Sandhu RS, Coyne EJ, Feinstein HL et al. Role based Access Control Model. IEEE Computer, 1996, 29(2): 38-47
5[2]Jajodia S, Samarati P, Subrahmanian VS. A Logical Language for Expressing Authorization. IEEE Symposium on Security and Pricacy, 1997
6[3]Bertino E, Samarati P, Jaiodia S.An Extended Authorization Model for Relation Databases. IEEE Transaction on Knowledge and Data Engineering, 1997,9(1)
7陈爱民，计算机的安全与保密，1992年，141页
8Ferraiolo D F,Barkley J F,Kuhn D R.A Role Based Access Control Model and Reference Implementation Within a Corporate Intranet ACM Transactions on Information Systems Security, 1999-02
9Gavrila S I, Barkley J F. Formal Specification for Role Based Access Control User/Role and Role/Role Relationship Management. Third ACM Workshop on Role-based Access Control, 1998
10Sandhu R, Coyne E J,Feinstein H L,et al. Role-based Access Control Models. IEEE Computer, 1996,29(2)

共引文献73

1孙健.基于Web的身份认证系统分析[J].电子技术（上海）,2020(12):28-29. 被引量：1
2江华.一种带时间和空间约束的角色授权管理模型[J].计算机工程,2004,30(15):106-107. 被引量：1
3李晓林,张彦铎.信息系统中基于角色的访问控制[J].微机发展,2004,14(9):112-115. 被引量：4
4王建军,宁洪,陈怀义.两种模型结合使用的研究与性能分析[J].计算机应用研究,2004,21(11):95-96. 被引量：2
5何青,张毅,冯天亮.基于校园网信息管理系统的安全性设计[J].广东医学院学报,2004,22(5):536-538.
6陈阳,佘堃,周明天.RBAC扩展J2EE/JAAS安全机制的设计与实现[J].计算机应用研究,2005,22(1):114-116. 被引量：7
7胡业发,汪绍峰.分布式环境下安全访问控制的实现技术[J].武汉理工大学学报（信息与管理工程版）,2005,27(1):81-84.
8丁胜,李顺新,陈建勋.数据备份系统中基于角色访问控制模型的研究[J].微机发展,2005,15(5):59-61. 被引量：1
9刘宏.整合RBAC和TBAC的访问控制模型的研究及其在电子政务系统中的应用[J].宜宾学院学报,2005,5(6):39-42.
10张毅.学生成绩处理子系统的设计和实现[J].医学信息（西安上半月）,2005,18(8):875-877.

同被引文献142

1祝登义,张纪生,陈蓓.学生顶岗实习管理模式的探索与实践[J].成都航空职业技术学院学报,2008,24(3):54-57. 被引量：81
2隋永朋.基于角色的权限管理在教务管理系统中的应用[J].中国科教创新导刊,2007(23):225-226. 被引量：3
3梁彬,孙玉芳,石文昌,孙波.一种改进的以基于角色的访问控制实施BLP模型及其变种的方法[J].计算机学报,2004,27(5):636-644. 被引量：30
4王靖,张璟,李军怀.基于业务流程的访问控制模型研究开发[J].计算机应用,2004,24(10):112-115. 被引量：3
5刘燕,李慧强,胡义刚.技术信息系统中基于角色的权限管理系统[J].机床与液压,2004,32(10):222-223. 被引量：5
6刘朝斌.分布式异构存储网络安全技术的研究[J].计算机工程与应用,2004,40(29):78-80. 被引量：7
7张志勇.基于角色的访问控制模型及其面向对象的建模[J].计算机工程与设计,2004,25(8):1367-1369. 被引量：7
8雷浩,冯登国,周永彬,黄建.基于量化权限的门限访问控制方案[J].软件学报,2004,15(11):1680-1688. 被引量：11
9任善全,吕强,钱培德.基于角色的权限分配和管理中的方法[J].微机发展,2004,14(12):65-66. 被引量：12
10徐仁佐,郑红军,陈斌,马若锋,高俊鹏.基于角色和上下文的访问控制模型[J].计算机应用研究,2004,21(12):140-142. 被引量：12

引证文献35

1刘红坤.IP地址管理系统的设计与实现[J].计算机工程,2011,37(S1):362-364. 被引量：1
2陈金玉,刘东荣,李卓伟,吴德垠.基于角色控制的教学权限访问系统的设计与实现[J].重庆大学学报（自然科学版）,2005,28(12):59-61. 被引量：12
3郑文煜,葛玮.WEB工作流的访问控制研究与实现[J].计算机技术与发展,2006,16(2):235-236. 被引量：4
4李波,黄东军.一种Web环境下改进的权限控制机制[J].企业技术开发,2006,25(4):3-5. 被引量：4
5戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10
6王江,李中学.一种含工作流Web信息系统的访问控制模型设计实现[J].后勤工程学院学报,2006,22(3):49-52. 被引量：1
7徐鸿儒,吴成明.基于B/S的车辆管理信息系统的设计与实现[J].铁路计算机应用,2006,15(12):25-27. 被引量：3
8杨剑,闪四清.ASP.NET环境下基于角色的权限控制的实现[J].计算机技术与发展,2007,17(5):234-237. 被引量：19
9石中盘.身份认证及RBAC技术在MIS中的应用研究[J].燕山大学学报,2007,31(4):352-355.
10姜伟,杜平安,李磊.基于JAAS和J2EE Web容器的验证与授权[J].电子科技大学学报,2007,36(5):969-972. 被引量：3

二级引证文献195

1张荣荣,甘清华.具有可维性的三维权限控制模块[J].计算机系统应用,2020,29(11):250-254.
2郑亚巍.组织机构代码联合CA认证技术的应用分析[J].科技风,2010(15). 被引量：2
3刘红义,赵方,李朝晖,罗海勇,宋茂强.一种基于WiFi传感器网络的室内外环境远程监测系统设计与实现[J].计算机研究与发展,2010,47(S2):361-365. 被引量：23
4陈常江,董力群.电动车组电气配线工艺设计系统开发关键技术研究[J].机械管理开发,2012,27(1):71-73. 被引量：2
5王晶,马斌荣.基于网络的多用户管理信息系统中访问控制模型的研究[J].北京生物医学工程,2007,26(2):132-135. 被引量：2
6陈茜,梁衡弘,王炜.基于Web的道路交通规划项目信息管理系统[J].交通与计算机,2007,25(2):152-155.
7付廷海,郝中伟,孙晓波,乔佩利.基于.NET的工作流技术的研究与实现[J].信息技术,2007,31(1):47-49.
8陈茜,梁衡弘,王炜.面向科研与实验教学的交通规划信息管理平台开发[J].实验室研究与探索,2007,26(8):40-43. 被引量：4
9宋利康,庄海军,周儒荣.权限管理中间件的研究与实现[J].南京航空航天大学学报,2007,39(4):481-485. 被引量：10
10傅元宏,牛德雄,李燕.基于角色的用户权限系统设计[J].计算机与数字工程,2007,35(9):96-98. 被引量：2

1徐海斌.上网不安全操作大扫除[J].电脑校园,2002(2):56-58.
2徐海斌.上网不安全操作大扫除[J].家用电脑世界,2001(12):97-98.
3胡占峰,王聪.基于骨骼和肤色模型的驾驶员不安全操作检测方法[J].计算机应用,2016,36(A02):165-167.
4周强,杨庚,陈蕾,陈正宇,戴华.基于同态MAC的无线传感网安全数据融合方案[J].电子与信息学报,2014,36(7):1743-1748. 被引量：6
5郭禾,单慧英,陈锋,刘天阳.基于角色访问控制的改进[J].大连理工大学学报,2003,43(z1):87-89.
6贺勇,章钊.塔机智能监控系统的研制[J].科学与财富,2014(6):109-111.
7孙嫄嫄,赵明卉.计算机网络管理中维护冲突原因分析及对策[J].硅谷,2014,7(15):168-168. 被引量：4
8李春梅,林蓓,李秉智.IP网络中基于端到端接入控制测量的包管理技术[J].川北教育学院学报,2002,12(3):47-50. 被引量：3
9时佃兴.Avast让Linux不做毒源[J].网管员世界,2007(10):91-92.
10李秀娟,韩雷.起重机力矩限制器的调试[J].工程机械与维修,2011(4):192-193.

计算机工程

2004年第8期

浏览历史

内容加载中请稍等...

Web环境下基于角色的访问控制策略及实现被引量：35

参考文献4

二级参考文献10

共引文献73

同被引文献142

引证文献35

二级引证文献195

相关作者

相关机构

相关主题

浏览历史

Web环境下基于角色的访问控制策略及实现 被引量：35

参考文献4

二级参考文献10

共引文献73

同被引文献142

引证文献35

二级引证文献195

相关作者

相关机构

相关主题

浏览历史

Web环境下基于角色的访问控制策略及实现被引量：35