基于Web的应用程序中访问控制的研究.pdfVIP

基于Web的应用程序中访问控制的研究。) 李金双常桂然 (东北大学计算中心沈阳110004) 摘要本吏探讨了基于Web应用程序访问控制的特征，在RBAC的基础上进行用户权限扩展，对用户采用组的 形式管理，极大地减少了管理上的代价。在此基础上采用UML对模型重新描述，便于指导开发，并提供了一十在 教育责滩管理系统上的实际应用。 关键词RHAC，UⅥ。，Web应用，访问控静l The ofAccessControlinWeb Study Application LI CHANGGui-Ran Jin-Shuang 110004) (ComputerCenter，NortheasternUniversity·Shenyang Ahch-ad theaccesscontrol inWeb tO Access attribute user RoleBased Discussing application．Addingpermission Control UML users．RBACmodelisdescribed model．Reducingmanagella。tpricethroughgrouping Using diagram ·anda realizationis inWebeducation pmctical given managementsystem． RBAC，UML．Wcb control Keywords application．Access 和权限之间引入角色弥补了传统访问控制方法的缺 1引言 陷，是当前比较热门的研究课题。一些研究 随着Internet／!ntranet的迅猛发展和普及，基者[4‘sd叮使用形式逻辑制定安全策略，其他』J“”使 于Web的应用程序以其友好的用户界面、方便的操 用高水平语言。由于基于方法的形式逻辑难于使用 作和低廉的价格以及分布性的特点，使它对企业和 和理解，应用程序开发者并不愿意使用它们。高级 政府等大规模的组织机构具有特殊的吸引力。许多 语言易于使用和理解，却不利于分析。在本文中，采 组织纷纷将各自的业务与Web集成，基于web的 大规模软件应用系统呈现出巨大的应用价值，比如 略，UIⅥL易于使用和理解，同样适用于分析。 电子政务、电子商务、基于网络的SAP系统等。与 此同时，随着对网络安全问题的广泛关注，如何保障 探讨了Web应用中RBAC模型及其不足，加以扩 基于Web应用的安全已经成为一个迫切需要研究 展并给出UML描述；第4节给出本模型在Web应 解决的问题。 用上的一个具体实现；最后对论文进行了总结，并指 在基于web的信息系统中，由于网络信息的共 出下一步的研究方向。 享特性，系统的安全问题越来越突出，安全性研究越 2背景 来越重要，对用户访问进行控制是保证系统安全的 重要措施之一，因此在方案设计时，访问控制策略的 2．’RBC模型