B/S应用系统中的细粒度权限管理模型
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
带来 很 大 困难 。
息 管理方式 以其可扩展性和可维护性成为 MI 用的 S应
方 向。具有一定规模 的 B S模式下的信息系统 以集成 / 性和 多用户为特 点 ,完善的权限管理 可以有效保护应 用系统 的操作安全性 以及 明确系统操作人 员的 岗位权
责 。目前 , 在企 业环境 中的访 问控 制方法一般有三种 : 自主型访 问控制方法 、强 制型访 问控制方 法、基于角 色的访 问控制方法[(B C 。其 中 ,自主型访问控制 IR A ) I
ma a e n d l o n g me t mo e mbii g t er l - a e c e sc n r lp i cpl o e fc a s r r o l ae c n n o e b s da c s o to r i ef rt a t tu e sae c mp i t d h n h h t c
a dt i d l a n to y a t o iet er l tas u o i et eu e ie t , ih g e tyi r v st e n smo e n o nl u rz o ebu lo a t rz s rdr c l wh c al mp o e h c h h h h y r h
adte h g b eunl / p l a o s m. hs d l eo p ss e ces r i g f n l c a e o srq et i B Sa pi t ns t T imo e dc m o e cs pi l eo ly n j f yn ci ye h t a ve
s u c sby fn — an d n d r a ie c e sc n r lo ifr n e e sfo o r e g an d t n — a n d o e e g ie ,a e l sa c s o to fdfe e tlv l r m c a s — ie o f e g i e , r i r z r i r
WA h n -i g J NGL (co l f o wae n ier g C o g i nv r t C o g i 0 4 , h a NG C egLa ,I n A iS h o S f r g ei , h n qn U iesy h n q g4 0 4 C i ) o t E n n g i, n 0 n
.
u es a t o i a a e e ta e urt fa t rz d a c s , h sp pe r s n sa fn -r ie rv lg s r ’ u h rt m n g m n nd s c i o uho ie c e s t i a rp e e t e g an d p i ie e y y i
关键词 :角色;B C; 限: RA 权 细粒度 : 面向用 户授权 .
Fi — r i d Prvie eM a g m e o l nd I sAp i a i n i SApplc to yse ne G a ne i l g na e ntM de a t plc to n B/ i a i n S t m
结合基 于角 色的访 问控 制原理 ,提 出了一种在 B S应 用 系统 中针 对用户人 员复杂 、职务 变动频繁特点 /
的细粒度权 限管理模型 。该模 型把资 源的访 问权 限按 细粒度 分解 ,实现 了由粗到 细,不 同级别的权 限控
制 ,既可进行 角 色授权也 可直接 用户授权 ,大大改善 了用户权 限管理 的灵 活性和 可扩展 性。
近年来 ,随着互联 网的普及 ,基 于 B S模式 的信 /
持企业 的策略 ,并对企 业的变化 有很大 的伸缩 性…。 但一般 的 R A B C访问控制方式在权限管理方面 ,存在
以下几个方面的不足 : ()权 限维护复杂。在传统的基于角色权限管理模 1 型中 ,权限分配统一 由管理 员角色实施 。但 在大规 模 分布式环境下 ,完全依 赖管理 员集 中式管理 将给 工作
方法通常采用的一 种安全机 制是 访问控制表( C ) 这 A L,
来自百度文库
( )灵活性差。在大型企业 中 ,部门众多 ,人员复 2
杂 。系统 用户因职务需要 ,权 限变化频繁 ,导致 角色 的过度细分 ,从 而失去 角色存 在的意义。 ()授权 力度粗。不 同用户的访问层次不同 ,对 于 3 具体到控件级别 的权限控制 ,传统模型实现 困难 。
21 0 0年 第 1 9卷 第 7 期
计 算 机 系 统 应 用
B S应 用系统 中 的细粒度 权 限管理模型① /
王成 良 姜 黎 ( 大学 软件 学院 重庆 4 0 4 ) 重庆 0 0 4
摘 要 : 针对 B S模 式下的油库 网络信 息 系统的 实际需求 , / 为提 高用户权限管理的动 态性和授权访 问的安全性 ,
l iit a dsaa it. f xbl n c lbly e i y i
Ke ywo ds r l; r : oe RBAC; rv lg ; r e g an d u e - re t da to ia i n p i i e f - ri e ; s ro in e u rz to e e h
Absr c : To me tt e a t a e n fO ln t r nf r to y tm n B/ d 1 a d t m p o e d na isof ta t e h cu ld ma d o i ewo k i o mai n s se i S mo e n o i r v y m c  ̄
息 管理方式 以其可扩展性和可维护性成为 MI 用的 S应
方 向。具有一定规模 的 B S模式下的信息系统 以集成 / 性和 多用户为特 点 ,完善的权限管理 可以有效保护应 用系统 的操作安全性 以及 明确系统操作人 员的 岗位权
责 。目前 , 在企 业环境 中的访 问控 制方法一般有三种 : 自主型访 问控制方法 、强 制型访 问控制方 法、基于角 色的访 问控制方法[(B C 。其 中 ,自主型访问控制 IR A ) I
ma a e n d l o n g me t mo e mbii g t er l - a e c e sc n r lp i cpl o e fc a s r r o l ae c n n o e b s da c s o to r i ef rt a t tu e sae c mp i t d h n h h t c
a dt i d l a n to y a t o iet er l tas u o i et eu e ie t , ih g e tyi r v st e n smo e n o nl u rz o ebu lo a t rz s rdr c l wh c al mp o e h c h h h h y r h
adte h g b eunl / p l a o s m. hs d l eo p ss e ces r i g f n l c a e o srq et i B Sa pi t ns t T imo e dc m o e cs pi l eo ly n j f yn ci ye h t a ve
s u c sby fn — an d n d r a ie c e sc n r lo ifr n e e sfo o r e g an d t n — a n d o e e g ie ,a e l sa c s o to fdfe e tlv l r m c a s — ie o f e g i e , r i r z r i r
WA h n -i g J NGL (co l f o wae n ier g C o g i nv r t C o g i 0 4 , h a NG C egLa ,I n A iS h o S f r g ei , h n qn U iesy h n q g4 0 4 C i ) o t E n n g i, n 0 n
.
u es a t o i a a e e ta e urt fa t rz d a c s , h sp pe r s n sa fn -r ie rv lg s r ’ u h rt m n g m n nd s c i o uho ie c e s t i a rp e e t e g an d p i ie e y y i
关键词 :角色;B C; 限: RA 权 细粒度 : 面向用 户授权 .
Fi — r i d Prvie eM a g m e o l nd I sAp i a i n i SApplc to yse ne G a ne i l g na e ntM de a t plc to n B/ i a i n S t m
结合基 于角 色的访 问控 制原理 ,提 出了一种在 B S应 用 系统 中针 对用户人 员复杂 、职务 变动频繁特点 /
的细粒度权 限管理模型 。该模 型把资 源的访 问权 限按 细粒度 分解 ,实现 了由粗到 细,不 同级别的权 限控
制 ,既可进行 角 色授权也 可直接 用户授权 ,大大改善 了用户权 限管理 的灵 活性和 可扩展 性。
近年来 ,随着互联 网的普及 ,基 于 B S模式 的信 /
持企业 的策略 ,并对企 业的变化 有很大 的伸缩 性…。 但一般 的 R A B C访问控制方式在权限管理方面 ,存在
以下几个方面的不足 : ()权 限维护复杂。在传统的基于角色权限管理模 1 型中 ,权限分配统一 由管理 员角色实施 。但 在大规 模 分布式环境下 ,完全依 赖管理 员集 中式管理 将给 工作
方法通常采用的一 种安全机 制是 访问控制表( C ) 这 A L,
来自百度文库
( )灵活性差。在大型企业 中 ,部门众多 ,人员复 2
杂 。系统 用户因职务需要 ,权 限变化频繁 ,导致 角色 的过度细分 ,从 而失去 角色存 在的意义。 ()授权 力度粗。不 同用户的访问层次不同 ,对 于 3 具体到控件级别 的权限控制 ,传统模型实现 困难 。
21 0 0年 第 1 9卷 第 7 期
计 算 机 系 统 应 用
B S应 用系统 中 的细粒度 权 限管理模型① /
王成 良 姜 黎 ( 大学 软件 学院 重庆 4 0 4 ) 重庆 0 0 4
摘 要 : 针对 B S模 式下的油库 网络信 息 系统的 实际需求 , / 为提 高用户权限管理的动 态性和授权访 问的安全性 ,
l iit a dsaa it. f xbl n c lbly e i y i
Ke ywo ds r l; r : oe RBAC; rv lg ; r e g an d u e - re t da to ia i n p i i e f - ri e ; s ro in e u rz to e e h
Absr c : To me tt e a t a e n fO ln t r nf r to y tm n B/ d 1 a d t m p o e d na isof ta t e h cu ld ma d o i ewo k i o mai n s se i S mo e n o i r v y m c  ̄