文献类型：期刊文章

作　　者：庞希愚[1] 王成[1] 仝春玲[1]

机构地区：[1]山东交通学院信息科学与电气工程学院,济南250357

出　　处：《计算机工程》

基　　金：国家自然科学基金资助项目(61103022);济南市科技发展计划基金资助项目(201221140;20122114);山东交通学院科研基金资助项目(Z201307;Z201230)

年　　份：2014

卷　　号：40

期　　号：5

起止页码：144-148

语　　种：中文

收录情况：AJ、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、普通刊

摘　　要：分析现有基于角色的访问控制模型在Web应用系统中的不足,提出一种基于角色-功能模型的用户访问控制方法,并对其具体的实现进行讨论。以系统业务功能需求自然形成的Web页面组织结构和用户访问控制需求为基础,划分最底层菜单中页面实现的业务功能,以业务功能作为权限配置的基本单位,通过配置用户、角色、页面、菜单、功能之间的关系,控制用户对页面、页面中所包含的html元素及其操作等Web系统资源的访问。在山东交通学院科研管理系统中的实际应用结果表明,该方法在菜单及页面实现的业务功能上实施访问控制,可使Web系统用户访问控制较好地满足用户要求,有效降低Web系统开发的工作量。

关 键 词：WEB系统 基于角色的访问控制  访问控制 业务功能  角色-功能模型  动态系统菜单  

分 类 号：TP309]