Web信息系统中统一细粒度访问控制的研究

被引：2

作者：

朱佃波

陆剑江

杨季文

机构：

[1] 苏州大学计算机科学与技术学院

来源：

计算机应用与软件 | 2009年 / 26卷 / 05期

关键词：

访问控制; 细粒度; MVC; Web信息系统; JSP;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了实现Web信息系统的细粒度访问控制,研究了MVC(Model-View-Controller)构建模式,然后分别从视图层和控制层上考虑客体的结构和形式,在NISTRBAC的基础上提出了OHRBAC(Object Hierarchy RBAC)模型,并基于该模型分别利用JSP标签技术和AOP技术实现了视图层和控制层的细粒度访问控制,并抽象出Java Web信息系统中细粒度访问控制的一般解决方案,该方案安全性高、操作方便、可以快速部署、可扩展、可伸缩。

引用

页码：126 / 129

页数：4

共 5 条

[1] 基于GAA-API的Web网页细粒度访问控制方法研究 [J].

王婷 ;

陈性元 ;

张斌 ;

包义保 ;

夏春涛 .

计算机应用, 2007, (05) :1274-1276

[2] RBAC模型的细粒度扩充及应用 [J].

司炜 ;

曾广周 ;

盛琦 ;

李英俊 .

计算机科学, 2006, (04) :277-280

[3]

面向方面的WEB应用安全框架设计技术研究.[D].陈谔.浙江大学.2006, 05

[4]

基于WEB技术的管理信息系统的开发研究.[D].雷钧.华中科技大学.2005, 05

[5]

AOP与权限控制研究.[D].刘天阳.大连理工大学.2005, 03

← 1 →