為 了提高用戶身份認(rèn)證和授權(quán)管理的靈活性,從We b 應(yīng)用系統(tǒng)的安全性角度出發(fā),討論了
一
種在. N E T F r a me w o r k下保證應(yīng)用程序安全性的身份驗證和授權(quán)模型,并給出了模型的具體實現(xiàn)方法。
該模型利用 F o r ms身份驗證方法對用戶的身份進(jìn)行鑒別。在授權(quán)處理上,模型結(jié)合統(tǒng)一資源定位( u . J f o r m
R e s o u r c e L o c a t o r , U R L ) 授權(quán)模式和用戶所具有的系統(tǒng)角色,分別從頁面級和頁面操作級對用戶的訪問進(jìn)行
控制。該模型在企業(yè)局域網(wǎng)環(huán)境內(nèi)能夠提供比較靈活的身份認(rèn)證和基于角色的授權(quán)服務(wù)。實際應(yīng)用表明,
基于該模型的We b應(yīng)用系統(tǒng)能夠?qū)τ脩舻脑L問進(jìn)行有效的控制,從而保證了系統(tǒng)的安全性
標(biāo)簽:
用戶
授權(quán)
身份認(rèn)證
上傳時間:
2013-12-31
上傳用戶:VRMMO
