返回
在Web上实现基于角色的访问控制.pdf

在Web上实现基于角色的访问控制.pdf

ID:54369053

大小:365.53 KB

页数:10页

时间:2020-04-30

在Web上实现基于角色的访问控制.pdf_第1页
在Web上实现基于角色的访问控制.pdf_第2页
在Web上实现基于角色的访问控制.pdf_第3页
在Web上实现基于角色的访问控制.pdf_第4页
在Web上实现基于角色的访问控制.pdf_第5页
资源描述:

《在Web上实现基于角色的访问控制.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第39卷第3期计算机研究与发展Vol39,No32002年3月J0URNAL0FC0MPUTERRESEARC~ANDDEVEL0PMENTMar.2002在Web上实现基于角色的访问控制查义国D徐小岩D张毓森@D(中国电子系统设备工程公司北京100039)@(解放军理工大学指挥自动化学院南京210016)(charly@sohu.com)摘要目前应用于Web服务器的访问控制技术大多不能很好地适应企业级用户的需求,为此,提出了通过设计安全cookies来对Web资源实现基于角色的访问控制(RBA

2、C).同时对安全cookies的创建~验证以及如何在Web上实现RBAC分别进行了阐述,最后,给出了结论并指出需进一步研究的问题.关键词RBAC,安全cookies,Web安全中图法分类号TP393.08IMPLEMENTINGRBACONTEWEBDD@Z~AYi-Guo,XUXiao-Yan,andZ~ANGYu-SenD(ChineseElectronicSystemEg~ipmentEngineeringCorp.,eiing100039)@(1nstit~teofCommcndA~to

3、mction,PLAUniUersityofSciencecndTechnology,Ncning210016)AbstractMostofthecurrenttechnologiesofaccesscontrolontheWebcannotsatisfyallofthereguirementsofenterprise-Wideusers.Inthispaper,aneWtechnologyispresentedtoimplementtheRBAContheWebsourcebydesignin

4、gthesecurecookies.Atthesametime,thecreationofsecurecookies,itsVerification,andtheimplementationofRBAContheWebarealsoillustratedrespectiVely.Finally,theconclusionisgiVenandtheproblemsarepointedout,WhichshouldberesolVedinfurtherresearch.KeywordsRBAC,se

5、curecookies,Websecurity在Web上实现强有效的访问控制服务而展开讨论.1引言对访问控制技术的研究也是近年来国内外安全界研究的一个热点,先后提出了基于格的访问控制(lat-互联网的出现促进了WWW技术的诞生,而tice-basedaccesscontrol,LBAC)~基于票据的访问WWW技术的广泛应用又使得互联网真正走进了控制(ticket-basedaccesscontrol,TBAC)~基于任千家万户,对网络的平民化和商业化进程起到了重务的访问控制(task-based

6、accesscontrol,TBAC)~要的推动作用.WWW友好的用户界面~方便的用基于规则集的访问控制(ruleset-basedaccesscon-户操作使得众商家越来越清楚地看到其潜在的应用trol,RSBAC)以及基于角色的访问控制(role-based价值,各种应用开始实现与WWW的绑定.在此情[1Iaccesscontrol,RBAC),其中影响较大的是由美况下,WWW安全的重要性也就越发显现出来了.国乔治梅森大学的Sandhu教授等人提出的基于角诚然,要想较好地实现WWW的安全服务

7、必须从身色的访问控制模型,它具有很强的灵活性和易管理份认证~访问控制~数据保密性~完整性和抗否认等性,可以根据用户的不同需求,通过不同的配置方便方面进行全面的安全加固,在此我们主要围绕如何地实现自主访问控制或强制访问控制.这种技术尤原稿收到日期:2001-08-07;修改稿收到日期:2001-12-19本课题得到国家~八六三高技术研究发展计划重点课题基金资助(863-306-ZD08-01-2)258计算机研究与发展2OO2年其适用于具有较多用户且有着不同权限层次系统的效地预防,Cookies在

8、端系统中是以明文方式存放于访问控制的管理,它是目前访问控制研究领域最活硬盘或内存中的,这些Cookies可以很容易地被改动跃的分支之一.但从总体上看,目前对访问控制的研或从一台机器拷贝到另一台机器,这种威胁我们称究主要偏重于理论,将这些理论模型应用到实际系之为端系统威胁.由于可以改动Cookies的内容,用统的较少.另外,虽然现在也有许多应用于Web服户便可以在Cookies中伪造授权信息或者冒充其它务器的访问控制技术,但由于多数是基于对单个用用户.可以复制Cookies的功能使得这种伪造或冒充

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。