ASP.net中基于RBAC的通用权限管理系统被引量：32

Universal Privilege Management System Based on RBAC in ASP.net

下载PDF

导出

摘要资源的差异性和权限管理的复杂性导致不同应用系统中的权限管理子系统难以通用。针对上述问题,通过扩展ASP.net中已部分实现的基于角色的访问控制并扩展资源管理部分,设计一个可以在中小型Web应用系统中通用的权限管理子系统。从访问控制的粒度出发,以实例阐述其实现的关键技术,证明该系统可以简化权限管理的设计与实现,有效降低Web应用系统开发的工作量。 Privilege management subsystems are difficult to be reused in different application systems because of the differences in resources and complexity of privilege management. This paper designs a universal privilege management system that can be reused in small-and-medium-sized Web application system by expanding Role-Based Access Control（RBAC） partly implemented in ASP.net and complementing resources management. Its key technologies are expatiated with some examples from the granularity of access control, and it is proved that the system can simplify the design and implementation of privilege management and reduce the workload of Web application system development.

作者范明虎樊红伍孝金

机构地区武汉大学测绘遥感信息工程国家重点实验室荆楚理工学院教育技术中心

出处《计算机工程》 CAS CSCD 北大核心 2010年第1期143-145,共3页 Computer Engineering

关键词角色访问控制权限管理资源管理通用性 role access control privilege management resource management universality

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献4

1李志英,黄强,楼新远,冉鸣.RBAC模型研究、改进与实现[J].计算机应用,2006,26(12):2945-2947. 被引量：23
2鲁柯,周保群,王惠芳.基于带时间特性RBAC的使用控制模型及其管理[J].计算机工程,2008,34(6):170-172. 被引量：10
3高正宪,李中学.Web环境下基于角色的访问控制策略及实现[J].计算机工程,2004,30(8):133-135. 被引量：35
4Walther S.ASP.net2.0揭秘(卷2)[M].谭振林,黎志,译.北京:人民邮电出版社,2007.

二级参考文献16

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2李沛武.用基于角色访问控制实现使用控制模型的管理[J].南昌工程学院学报,2005,24(1):47-50. 被引量：5
3SANDHU RS,COYNE E J,FEINSTEIN HL,et al.Role-based access control models[J].IEEE Computer,1996; 29(2):38-47.
4FILMAN RE.面向方面的软件开发[M].莫倩,等译.北京:机械工业出版社,2006.
5雅各布森,黄邦伟,徐锋.AOSD中文版--基于用例的面向方面软件开发[M].北京:电子工业出版社,2005.
6黄强,蒋茂.FrameServer框架设计说明书[Z].2004.
7Sandhu R, Bhamidipati V, Munawer Q. The ARBAC97 Model for Role-based Administration of Roles[J]. ACM Transactions on Information and System Security, 1999, 2(1): 105-135.
8Park J, Sandhu R. The UCONABc Usage Control Model[J]. ACM Transactions on Information and System Security, 2004, 7(1): 128- 174.
9Zhang Xinwen, Francesco P P, Sandhu R, et al. Formal Model and Policy Specification of Usage Control[J]. ACM Transactions on Information and System Security, 2005, 8(4): 351-387.
10罗雪平,郑奕莉,徐国定.一种扩展的基于角色的访问控制模型[J].计算机工程,2001,27(6):106-107. 被引量：12

共引文献65

1刘红坤.IP地址管理系统的设计与实现[J].计算机工程,2011,37(S1):362-364. 被引量：1
2陈金玉,刘东荣,李卓伟,吴德垠.基于角色控制的教学权限访问系统的设计与实现[J].重庆大学学报（自然科学版）,2005,28(12):59-61. 被引量：12
3郑文煜,葛玮.WEB工作流的访问控制研究与实现[J].计算机技术与发展,2006,16(2):235-236. 被引量：4
4李波,黄东军.一种Web环境下改进的权限控制机制[J].企业技术开发,2006,25(4):3-5. 被引量：4
5戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10
6王江,李中学.一种含工作流Web信息系统的访问控制模型设计实现[J].后勤工程学院学报,2006,22(3):49-52. 被引量：1
7徐鸿儒,吴成明.基于B/S的车辆管理信息系统的设计与实现[J].铁路计算机应用,2006,15(12):25-27. 被引量：3
8杨剑,闪四清.ASP.NET环境下基于角色的权限控制的实现[J].计算机技术与发展,2007,17(5):234-237. 被引量：19
9石中盘.身份认证及RBAC技术在MIS中的应用研究[J].燕山大学学报,2007,31(4):352-355.
10姜伟,杜平安,李磊.基于JAAS和J2EE Web容器的验证与授权[J].电子科技大学学报,2007,36(5):969-972. 被引量：3

同被引文献203

1马林,黄文培,聂捷楠,汪凌峰.RBAC的权限扩展和其在Acegi下的实现[J].微计算机信息,2008,24(6):34-36. 被引量：10
2谢慧,严承华,聂峰.一种分层PKI系统在园区网上的设计与实现[J].微计算机信息,2008,24(9):87-89. 被引量：5
3韩言妮,刘国华,沈兵红.数据库层上的细粒度访问控制技术[J].燕山大学学报,2006,30(4):345-348. 被引量：1
4钟亮.通用权限设计方案——基于Spring的B/S系统权限设计[J].电脑知识与技术（过刊）,2007(18):1655-1656. 被引量：1
5王兴伟,王宇.Web信息系统中基于RBAC模型的访问控制模块设计与实现[J].大连理工大学学报,2005,45(z1):284-286. 被引量：9
6曾隽芳,温大勇,杨一平.电子政务系统基于角色的权限管理研究[J].计算机工程与应用,2004,40(22):156-160. 被引量：14
7张琳.基于PKI的电子商务安全研究[J].电子科技大学学报,2009,38(S1):101-103. 被引量：10
8夏志雄,张曙光.RBAC在基于Web管理信息系统中的应用[J].计算机应用研究,2004,21(7):198-199. 被引量：20
9田原,程维国,余湛,谢俊元.一种安全型数据库管理系统的权限设计方案及其实现[J].计算机工程与应用,2004,40(27):165-168. 被引量：4
10李斓,何永忠,冯登国.面向XML文档的细粒度强制访问控制模型[J].软件学报,2004,15(10):1528-1537. 被引量：41

引证文献32

1王莉娟,郭培辉.PLM系统中数据权限控制研究[J].电子设计工程,2011,19(3):131-133. 被引量：3
2李静,刘明慧.审计知识共享平台的用户权限设计与实现[J].硅谷,2011,4(7):62-62.
3何云强,李建凤.RBAC中基于概念格的权限管理研究[J].河南大学学报（自然科学版）,2011,41(3):308-311. 被引量：9
4信科,杨峰,杨光旭,马媛媛.基于RBAC权限管理系统的优化设计与实现[J].计算机技术与发展,2011,21(7):172-174. 被引量：23
5韩梅,林振荣,李建民.基于Membership拓展的权限机制设计[J].计算机与现代化,2011(7):64-66.
6匡宏,赵恩来,郝文宁,黄亚,穆新国.权限管理及访问控制系统的研究与实现[J].计算机工程与设计,2011,32(8):2588-2591. 被引量：8
7包祎.研究生招生信息管理系统安全模型研究[J].陕西教育（高教版）,2011(12):102-103. 被引量：1
8高丽萍,陈庆奎,卢暾,高丽丽.层次结构文档下支持权限管理的实时协同技术研究[J].计算机应用研究,2012,29(5):1690-1694. 被引量：1
9孙岳岳,刘希玉,藏文科.基于命令模式的权限控制的设计与实现[J].山东师范大学学报（自然科学版）,2012,27(1):47-50.
10陈寿文,杨颖颖.基于RBAC模型车辆管理系统权限管理设计与实现[J].滁州学院学报,2012,14(2):35-38. 被引量：2

二级引证文献143

1李峰泉.基于asp编程的校企合作人才跟踪评价系统设计与实现[J].自动化与仪器仪表,2016(3):140-141.
2方芸,闫超.面向政府网站群系统的权限管理模型的研究与实现[J].曲阜师范大学学报（自然科学版）,2012,38(2):77-80.
3王如跃.香港中医药之回顾与前瞻[J].医学与哲学,2000,21(5):43-45. 被引量：2
4于彬,申玮.基于SSH的高校后勤学生服务管理信息平台设计[J].现代电子技术,2012,35(12):47-49. 被引量：1
5袁文礼,陈平华,熊建斌.扩展的RBAC模型在数据共享服务平台中的应用[J].计算机技术与发展,2012,22(8):221-224.
6于海鹏,张旭阳.基于Web的教育类网站/网校备案登记系统研究[J].重庆科技学院学报（自然科学版）,2012,14(4):154-156.
7居庆玮,李长云,赵正伟,霍阔.基于RBAC和Web服务的统一授权研究[J].湖南工业大学学报,2012,26(4):88-91. 被引量：2
8李德泉,阮宇智,杨润芝,马廷淮.基于RBAC的气象多维数据权限管理模型的建立[J].应用气象学报,2012,23(5):614-623. 被引量：5
9韩道军,侯彦娥,贾培艳.基于概念格模型的角色提取[J].计算机科学,2012,39(12):162-166. 被引量：2
10王彬,靳大尉,郝文宁,陈刚,贺邓超.设计模式在数据库访问权限系统中的应用[J].计算机应用,2012,32(A02):113-115. 被引量：5

1金刚波.基于RBAC模型的通用权限管理系统的分析与设计[J].商情,2013(52):342-343.
2华英.通用权限管理系统的研究与实现[J].科技风,2015(22):82-82. 被引量：2
3阳斌,刘青银.RBAC模型的权限管理子系统的设计[J].中国电子商情（科技创新）,2014(5):27-27.
4郑歆.权限管理在成绩管理系统中的设计与实现[J].宁德师范学院学报（自然科学版）,2015,27(4):444-448. 被引量：1
5温沁润,李永利.通用权限管理系统的设计与实现[J].煤炭技术,2012,31(4):188-189. 被引量：2
6单维锋,田力,孙旭光.支持资源分类授权的通用权限管理模型研究[J].计算机测量与控制,2010,18(8):1876-1878. 被引量：1
7吴志强,余金山.Acegi安全框架下实现的通用权限管理系统[J].华侨大学学报（自然科学版）,2010,31(1):27-31. 被引量：6
8张玉祥,高昆元,王魁生.大型信息系统通用权限管理系统的设计与实现[J].计算机工程与设计,2004,25(12):2191-2193. 被引量：8
9郑义平.基于RBAC的通用权限管理设计与实现[J].金融科技时代,2017,25(4):43-47.
10黄超.基于Struts2拦截实现角色管理与应用系统的解耦[J].电脑知识与技术,2009,5(11):8709-8711. 被引量：1

计算机工程

2010年第1期

浏览历史

内容加载中请稍等...

ASP.net中基于RBAC的通用权限管理系统被引量：32

参考文献4

二级参考文献16

共引文献65

同被引文献203

引证文献32

二级引证文献143

相关作者

相关机构

相关主题

浏览历史

ASP.net中基于RBAC的通用权限管理系统 被引量：32

参考文献4

二级参考文献16

共引文献65

同被引文献203

引证文献32

二级引证文献143

相关作者

相关机构

相关主题

浏览历史

ASP.net中基于RBAC的通用权限管理系统被引量：32