企业门户中基于令牌的角色访问控制模型

作     者：朱晓洁 熊璋 吴晶 Zhu Xiaojie;Xiong Zhang;Wu Jing

作者机构：北京航空航天大学计算机学院北京100083 

出 版 物：《北京航空航天大学学报》 (Journal of Beijing University of Aeronautics and Astronautics)

年 卷 期：2006年第32卷第7期

页      面：873-876页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家高技术研究发展计划(863计划)资助项目(2002AA113070) 

主　　题：企业门户 访问控制模型 基于角色的访问控制 令牌 

摘      要：企业门户中用户和访问权限管理的研究是一项复杂且具挑战性的工作.传统的基于角色的访问控制模型(RBAC,Role-Based Access Control)在实现上通常受单一系统和应用的约束,因此提出了一种基于令牌的角色访问控制模型(TRBAC,Token Role-Based AccessControl).该模型采用门户平台下的单点登录(SSO,Single Sign On)技术,将RBAC模型与令牌访问机制相结合,使角色能跨越门户平台下所有的W eb应用.该模型是一个动态激活的模型,根据用户实际的访问需求动态激活相应角色,为用户管理和访问控制管理提供了一个新的解决方案.TRBAC模型具有统一的用户安全管理标准,支持集中审核和控制.实践表明,采用TRBAC模型提高了系统的访问效率,保证了系统的安全性.