基于角色的權限訪問控制在CMS中的研究與應用
2008-01-01 00:00:00朱勇陸亞東
計算技術與自動化 2008年1期
摘要:針對CMS(內容管理系統)的特點,在基于角色的權限訪問控制的基礎上,分析CMS中的訪問主體與客體,涉及到的訪問權限以及約束屬性,提出一個帶有附加主體、客體約束屬性和約束機制的權限訪問控制算法。該算法通過適用用戶范圍、信息狀態、用戶信用、用戶級別四個方面對訪問進行約束,使擁有同一角色的不同用戶對信息資源的訪問表現出各自不同的訪問控制特征,從而,減少角色的數量,提高CMS中權限分配和訪問控制的靈活性與安全性。
關鍵詞:基于角色的權限訪問控制;約束屬性;約束機制;CMS
中圖分類號:TP302.2
文獻標識碼:A
