一种Web层次授权认证模型的设计与实现.pdfVIP

2012 年 11 月 第 6 期 南京晓庄学院学报 Nov.2012 No. 6 JOURNAL OF NANJING XIAOZHUANG UNIVERSITY 一种 Web 层次授权认证模型的设计与实现 李朔 (南京晓庄学院数学与信息技术学院，江苏南京 21∞17) 摘要:较之传统 C/S 模式应用程序相对封闭的运行环境，基于 B/S 模式的应用程序在开放式 交互环境下的安全需求发生了很大变化，对 Web 应用程序的权限管理已成为一项核心技术.该文 分析了企业 Web 应用程序中的用户授权与认证问题，针对实际应用中一般性需求设计了一个基于 角色的层次授权认证模型，并结合当前主流技术 ASP. NET 给出了具体的实现方案. 关键词 :Web 应用程序;权Fll管理;层次授权认证模型 中图分类号 :TP3 1 1. 1 文献标识码:A 文章编号: 1009 -7902 (2012) 06 一 0088 -05 。 引言 近年来，Web 已从一个简单的文档信息发布平 台演变为一个应用程序的构建平台.在基于 Web 平 台的应用程序中，系统功能由一组动态页面构建而 成，这些页面接收用户的 HπP 请求，根据请求数 据，完成各种业务逻辑处理，并将结果返回给客户 端.但由于 HTTP 协议的无状态特性、Web 应用程序 良好的可访问性及信息的共享性，使得权限管理成 为保障 Web