罗锐
- 作品数:3 被引量:22H指数:2
- 供职机构:海军驻汉中地区航空军事代表室更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种采用RBAC模型的权限体系设计被引量:9
- 2009年
- 为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术——自主访问控制、强制访问控制、基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系。最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理。
- 刘宏波罗锐王永斌
- 关键词:数据库访问控制
- Java安全体系在Web程序中的研究和应用被引量:12
- 2006年
- 提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置W eb服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的W eb程序提供了一个安全接口,可以方便地移植。
- 罗锐程文青
- 关键词:JAASSSLHTTPS
- 参数化RBAC在网上申报系统中的研究与应用被引量:2
- 2007年
- 针对政府机构网上申报系统的权限管理复杂的问题,本文在传统的基于角色的访问控制(RBAC)基础上设计出一个参数化的RBAC模型,并在此模型基础上实现了一种层级制权限控制机制。该机制结合了政府机构层级制组织结构的特点,达到了简化用户权限管理的效果,适合于政府机构的电子化办公方式,并在教育部科技管理平台中得到了成功的应用。
- 田好美杨宗凯吴砥罗锐
- 关键词:权限管理
