文献类型：期刊文章

作　　者：张锐[1] 张建林[1] 孙国忠[2]

机构地区：[1]首都师范大学信息工程学院,北京100048 [2]曙光信息产业技术有限公司研发中心,北京100089

出　　处：《计算机工程与设计》

基　　金：信息产业部电子信息产业发展基金项目(2005635)

年　　份：2009

卷　　号：30

期　　号：8

起止页码：1826-1828

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对多个业务系统的单一登录和统一认证授权的需求,提出了一种包含用户组和资源组的基于角色的访问控制策略,并利用Acegi构建安全系统和JASIG-CAS实现中央认证服务,设计实现了一个统一的认证授权系统。该认证授权系统对多个业务系统的用户的权限信息进行统一管理,实现了单一登录,并利用缓存机制,减少了在系统认证鉴权过程中对数据库的频繁访问,从而显著的改善了系统的性能。

关 键 词：认证  授权 单一登录 基于角色的访问控制  缓存机制

分 类 号：TP309.02]