-
题名基于角色-功能的Web应用系统访问控制方法
被引量:18
- 1
-
-
作者
庞希愚
王成
仝春玲
-
机构
山东交通学院信息科学与电气工程学院
-
出处
《计算机工程》
CAS
CSCD
2014年第5期144-148,共5页
-
基金
国家自然科学基金资助项目(61103022)
济南市科技发展计划基金资助项目(201221140
+2 种基金
20122114)
山东交通学院科研基金资助项目(Z201307
Z201230)
-
文摘
分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。
-
关键词
WEB系统
基于角色的访问控制
访问控制
业务功能
角色-功能模型
动态系统菜单
-
Keywords
Web system
Role-based Access Control(RBAC)
access control
business function
role-function model
dynamic system menu
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
