论文部分内容阅读
企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作,传统的基于角色的访问控制模型(RBAC,Rde-Based Lsed Access Comrol)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,TokenRole-Based Access Control),该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的Web应用,该模型是一个动态激活的模型,根据用户实际的访