论文部分内容阅读
本论文研究基于角色的访问控制技术及其在数字图书馆门户网站系统中的应用。论文首先介绍了自主访问控制(DAC)模型、强制访问控制(MAC)模型和基于角色的访问控制(RBAC)模型。然后详细讨论了RBAC96和ARBAC97两种模型。利用关系数据库表述用户、角色、权限,用户/角色分配,角色/权限分配来实现RBAC,同时结合加密技术和COOKIES验证技术,我们称该方案为W-RBAC。
作者介绍了石家庄信息工程学院的数字图书馆门户网站系统是基于.NET技术的Web应用系统。其访问控制部分采用基于角色的访问控制,系统成功的实现了W-RBAC访问控制方案,并取得了良好的效果。在成功的完成系统开发之后,作者也对RBAC在Web上的实现与Web应用系统开发做了进一步的研究与讨论。