為 了提高用戶身份認證和授權管理的靈活性,從We b 應用系統(tǒng)的安全性角度出發(fā),討論了
一
種在. N E T F r a me w o r k下保證應用程序安全性的身份驗證和授權模型,并給出了模型的具體實現方法。
該模型利用 F o r ms身份驗證方法對用戶的身份進行鑒別。在授權處理上,模型結合統(tǒng)一資源定位( u . J f o r m
R e s o u r c e L o c a t o r , U R L ) 授權模式和用戶所具有的系統(tǒng)角色,分別從頁面級和頁面操作級對用戶的訪問進行
控制。該模型在企業(yè)局域網環(huán)境內能夠提供比較靈活的身份認證和基于角色的授權服務。實際應用表明,
基于該模型的We b應用系統(tǒng)能夠對用戶的訪問進行有效的控制,從而保證了系統(tǒng)的安全性
