基于RBAC的SSO统一权限管理方法

作     者：张世龙 沈玉利 ZHANG Shi-long;SHEN Yu-li

作者机构：广东海洋大学信息学院广东湛江524088 

基　　金：粤港重大突破招标基金项目(2006A25007002) 国家星火基金项目(2007EA780068) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2009年第30卷第9期

页      码：2139-2141,2144页

摘      要：针对RBAC(role_based access control)模型不能直接应用到SSO(single sign_on)系统中的问题,分析了RBAC模型的权限获取方式,指出不能直接应用的原因。引入XML文档存储用户在系统中的权限,改进用户权限获取方式及流程,定义权限验证方法统一接口,降低RBAC模型同应用系统的耦合性,提出了改进的RBAC统一权限管理模型和实施方法,并在实际应用中得以实现和验证。

主 题 词：基于角色的访问控制 扩展标识语言 通用性 低耦合 单点登陆 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2009.09.017

馆 藏 号：203280248...