作者:杨永群; 章翔凌; 黄勤龙; 肖志恒web应用安全管控访问控制
摘要:针对现有Web应用访问控制的不足,在基于角色的访问控制模型基础上提出一种基于的Web应用安全管控方法。首先,根据用户访问控制的需求,以页面为单位划分Web应用的业务功能,构建角色-功能的访问控制模型,实现用户对Web应用功能的细粒度访问控制;其次,对Web应用安全管控系统的整体架构及各功能模块进行设计,通过的方式在Web应用前端部署管控系统,控制用户对Web应用系统的所有访问行为,阻止未授权用户的Web应用访问,并最大程度减少对现有Web应用系统的改动;最后,对系统进行了实现,结果表明系统能有效地实现电子政务等Web应用的安全管控。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
