Shiro框架在Web系统安全性上的改进与应用

作     者：易文康 程骅 程耕国 YI Wenkang;CHENG Hua;CHENG Gengguo

作者机构：武汉科技大学信息科学与工程学院武汉430081 

基　　金：国家自然科学基金(61304129) 湖北省教育厅科学技术研究项目(q20121107) 武汉科技大学基金(2012x2009) 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2018年第44卷第11期

页      码：135-139页

摘      要：针对Web系统中普通用户越权访问未授权的系统资源以及未授权用户非法访问系统资源带来的信息安全问题,分析越权访问的发生原理,利用基于角色的访问控制技术和Shiro框架的授权机制,同时结合文本设计权限访问控制算法,实现对系统各模块不同权限灵活、安全的管理。分析结果表明,该算法能有效阻止越权访问,提高系统安全性。

主 题 词：授权 越权访问控制 信息安全 角色 权限 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.19678/j.issn.1000-3428.0048417

馆 藏 号：203395089...