在企业基础信息平台中实现基于角色的访问控制

扫码查看

原文链接

NETL

中文摘要：介绍了个人权限、角色权限和临时权限的构成特点,提出了三种不同权限的访问控制方法,并采用server-pull系统架构,针对角色权限对LDAP模式进行扩展,实现了基于RBAC模型在企业基础信息平台中的访问控制应用.系统以LDAP目录服务器当作角色服务器,使用户在某种安全模式下(如在SSL上)得到需要的角色信息,从而实施相关的RBAC策略以达到访问控制目的,具有简单灵活的特点。

作者：

蔡梅松、蔡鸿明

展开 >

作者单位：

上海交通大学软件学院,上海,200030

关键词：

企业基础信息平台访问控制 RBAC LDAP 个人权限角色权限安全模式

主办单位：

中国工程图学学会

江苏大学

会议名称：

中国工程图学学会2006年计算机图学、理论图学等专委会综合学术会议

会议时间：

2006-09-01

会议地点：

镇江

会议母体文献：

武汉大学学报（工学版）

页码：

102-106

出版时间：

2006