您的位置:360文档中心› 基于角色的访问控制模型(RBAC)研究

基于角色的访问控制模型(RBAC)研究

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Research on Implementing RBAC Model Based on ASP. NET
YU Yang-kui
( The Open University of Zhanjiang,Zhanjiang 524003,China)
Abstract:The permission configuration is a key problem in Web development technology. Access control is an important way to protect and store information security in Web system. Access control provides a key solution for permission configuration. The implementation of the three layer architecture of ASP. NET development technology has great flexibility and extensibility. The solution of role-based ac鄄 cess control model is implemented by ASP. NET development technology,which reduces the overhead of administrators爷 rights manage鄄 ment and improves the efficiency of Web administrators爷 rights allocation. In the SQL Server database,we design the role table bs_user_ type,the permission name table sys_menu and the role permissions many to many relational table bs_dept_menu. We use the TreeView control to traverse the permission name and implement the role based permission allocation through the ASP. NET three level architec鄄 ture. In practice,the feasibility,flexibility and extensibility of roles and privileges to multiple relationships are tested. Change of role per鄄 mission ratio between the user privilege configuration is much simpler,which reduces the complexity of the administrator management, improves work efficiency. Access security support Web application system is flexible. In the operation,the administrator assign permis鄄 sions using tree directory operation is intuitive,easy to use. Key words:role-based access control;role-authority;user-authority;security;multiple to multiple relationships

29 卷摇 2019 年
第1 1月
期摇



ቤተ መጻሕፍቲ ባይዱ






计算机技术与发展

COMPUTER TECHNOLOGY AND DEVELOPMENT









Vol. 29摇 No. 1 Jan. 摇 2019
基于角色的访问控制模型( RBAC) 研究
余杨奎
( 湛江开放大学,广东 湛江 524003)
0摇 引摇 言
在互联网高速发展的今天,资源共享日趋完善,资 源共享的同时也要阻止非授权用户对共享资源的访 问。 在 Web 开发技术中,访 问 控 制 是 为 了 保 护 Web 系统中存储和处理信息安全的重要手段,权限配置问 题是 Web 开发技术重点探讨的问题,访问控制提出了 权限配置的关键解决方案。
摘摇 要:权限配置问题是 Web 开发技术重点探讨的问题,访问控制是为了保护 Web 系统中存储和处理信息安全的重要手 段,访问控制提出了权限配置的关键解决方案。 ASP. NET 开发技术由三层架构实现,具有较大的灵活性和可扩展性。 由 ASP. NET 开发技术实现基于角色的访问控制模型的解决方案,减化管理员对权限管理的开销,提高 Web 管理员在权限配 置的工作效率。 在 SQL Server 数据库中设计角色表 bs_user_type、权限名称表 sys_menu 和角色-权限多对多关系表 bs_dept_ menu,使用 TreeView 控件将权限名称遍历,通过 ASP. NET 三层架构实现基于角色的权限分配。 在实践中,检验了角色与 权限多对多关系的可行性、灵活性和可扩展性。 角色-权限之间的变化比用户-权限配置简单得多,减少了管理员管理的 复杂性,提高了工作效率;能够灵活地支持 Web 应用系统的安全访问策略;在操作上,管理员分配权限采用树目录操作直 观,简单易用。 关键词:基于角色的访问控制;角色-权限;用户-权限;安全;多对多关系 中图分类号:TP31摇 摇 摇 摇 摇 摇 文献标识码:A摇 摇 摇 摇 摇 摇 摇 文章编号:1673-629X(2019)01-0198-04 doi:10. 3969 / j. issn. 1673-629X. 2019. 01. 041
相关文档
最新文档