首页 | 本学科首页   官方微博 | 高级检索  
     

企业门户中基于令牌的角色访问控制模型
引用本文:朱晓洁,熊璋,吴晶. 企业门户中基于令牌的角色访问控制模型[J]. 北京航空航天大学学报, 2006, 32(7): 873-876
作者姓名:朱晓洁  熊璋  吴晶
作者单位:北京航空航天大学 计算机学院, 北京 100083
基金项目:高比容电子铝箔的研究开发与应用项目
摘    要:企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based Access Control).该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的Web应用.该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案.TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制.实践表明,采用TRBAC 模型提高了系统的访问效率,保证了系统的安全性. 

关 键 词:企业门户   访问控制模型   基于角色的访问控制   令牌
文章编号:1001-5965(2006)07-0873-04
收稿时间:2005-07-25
修稿时间:2005-07-25

New model for token role-based access control on enterprise portal
Zhu Xiaojie,Xiong Zhang,Wu Jing. New model for token role-based access control on enterprise portal[J]. Journal of Beijing University of Aeronautics and Astronautics, 2006, 32(7): 873-876
Authors:Zhu Xiaojie  Xiong Zhang  Wu Jing
Affiliation:School of Computer Science and Technology, Beijing University of Aeronautics and Astronautics, Beijing 100083, China
Abstract:Manage users and access rights are a complex and challengeable job in enterprise portal.Importing the role concept may simplify the access control,but its implementation is usually constrained by the single system and application.A new model,TRBAC(token role-based access control),was proposed for RBAC(role-based access control)on enterprise portal,which integrated the SSO(single sign on) technology and combined the RBAC model with token access mechanism.The role could span all web systems in portal.It was a token-based and dynamic-activated access control model,which could dynamically adjust the access rights according to user access requirement.It solved the problems on user management and access control management,and supported the corporate security standards,central auditing and control.The practice indicates that TRBAC improves the system efficiency and ensures the security.
Keywords:enterprise portal  access control model  role-based access control  token
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《北京航空航天大学学报》浏览原始摘要信息
点击此处可从《北京航空航天大学学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号