1.权限管理主要组成分为两部分a)授权(正向授权和负向授权)b)认证2.权限其实就是对资源的控制(对web应用来说就是url的控制),资源指的是功能和操作3.权限一般分分类a)功能权限(我们目前需要做的)b)数据权限(主要控制对数据的访问,如:张三只能查询他自己的流向单,不能看到其他人的流向单)4.RBAC(RoleBasedAccessControl)基于角色的访问控制,RBAC是一种分析模式,主要分为a)RBAC0,是RBAC的核心b)RBAC1,它是RBAC角色...
基于RBAC模型的细粒度权限访问控制研究摘要:随着企业组织规模的不断扩大,信息化程度的不断提高,访问控制模块就成了企业信息系统的一个重要组成部分。本文通过对访问控制理论的研究针对其不足并结合现代企业信息管理系统的特点,提出了一种基于自治域的RBAC访问控制模型AD.RBAC,在此基础上设计开发了一个通用的细粒度访问控制框架FGACF,对FGACF框架设想实现的访问控制粒度进行了定义;充分利用自定义标签技术和AOP技术的优点...
RBAC在企业管理信息系统中的应用何瑞娟[摘要]本文主要采用NIST建议的静态职责分离的有限层次的RBAC模型做参考,设计企业管理信息系统访问控制机制。既在信息系统安全上能够满足用户要求,又能够适应MIS系统易变的特性。[关键词]RBAC;管理信息系统;角色doi:10.3969/j.issn.1673-0194.2017.17.036[]TP393.07;TP389[文献标识码]A[]1673-0194(2017)17-0072-031前言随着计算机的普及和网络信息技术的应用,尤其是互联网技术及...
