RBAC扩展模型在WEB应用中的研究与实现论文.pdfVIP

全国信息与电子工程第四届暨四川省电子学会曙光分会第十五届学术年会论文集 RBAC扩展模型在WEB应用中的研究与实现幸 李立清+余容程铮 (中国工程物理研究院计算机应用研究所四川 绵阳621900) 摘要针对WEB信息系统的特点，在基于角色的访问控制模型(RBAC)模型的基础上，将 WEB应用的表示层和业务逻辑层进行合理的划分，进一步定义了权限与页面、权限与操作之间的对应 关系，将访问控制从WEB信息系统的表示层和业务逻辑层中分离出来，提出了RBAC扩展模型 ERBAC，实现访问控制的集中管理，解决了传统WEB应用系统中繁琐的页面和控制逻辑，并在实际 的系统中采用面向方面编程(AOP)技术进行了实现，取得了较好的效果。 关键词RBAC模型扩展RBAC模型web应用权限控制AOP 1 引言 基于角色的访问控制模型RBAC在用户和访问权限之间引入了角色的概念，将用户和角色联系 起来，通过用户角色指定和角色权限分配简化了安全策略的实施，RBAC由于其特有的优点在实际 工程中得到了广泛的应用。 近年来，基于B／S结构的WEB信息系统得到了越来越广泛的应用，