用Cookies实现Web上的RBAC
随着Internet的不断发展,Web操作系统以及数据库技术越来越紧密的集合,导致了企业计算对Web技术的青睐。将Web和一种有效的强访问控制技术成功的结合以解决了可能存在的安全威胁,成为在大型系统中部署企业范围安全的潜在目标。基于角色的访问控制RBAC作为传统任意访问控制(DAC)和强制访问控制(MAC)策略的另一种选择,正越来越被人们所关注,尤其是那些商业应用。该文首先介绍了一些相关技术,如RBAC,Cookies及PGP,然后介绍了利用这些技术在Web上实现RBAC的一种方法。
传统任意访问控制 强制访问控制 安全策略
仇小锋 陈鸣
解放军理工大学通信工程学院研究生三队 解放军理工大学指挥自动化学院计算机系
国内会议
珠海
中文
456~461
2000-01-01(万方平台首次上网日期,不代表论文的发表时间)