一种浏览器端RBAC模型_熊海东_徐德_潘刚_彭志勇摘要.docVIP

下载本文档

3
0
约7.12千字
约 7页
2016-05-02 发布于湖北
举报
版权申诉

一种浏览器端RBAC模型_熊海东_徐德_潘刚_彭志勇摘要.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种浏览器端RBAC模型熊海东1，徐　德2，潘　刚3，彭智勇4 （1.四川幼儿师范高等专科学校教务处，四川绵阳621700；2.中国人民银行乌鲁木齐中心支行，新疆乌鲁木齐832000；3.四川文理学院计算机学院，四川达州635000；4.凯里学院组织部，贵州凯里556011）摘　要：实现基于角色访问控制（RBAC）是B/S或C/S系统安全的必要条件，在服务端实现RBAC有成熟的方案，而浏览器端尚没有标准方案。为实现浏览器端的RBAC，在常用JavaScript框架ExtJS基础上，提出模块和操作栏的概念，设计了浏览器端的RBAC模型，使用服务器端的RBAC数据实现了浏览器端的RBAC。在实际项目开发中使用该模型，不仅系统浏览器端实现了RBAC，而且为浏览器端开发提供了一个开发标准和规范，更有助于提高开发效率及系统源代码的规范。关键词：RBAC模型；浏览器端；ExtJS；Spring Security；题库中图法分类号：TP311　　　文献标识码：A —————————————————————— A Browser Side RBAC Model XIONG Haidong1, XU de2, PAN Gang3, PENG Zhiyong4 Sichuan Preschool Educators College, Teaching Affairs Department, Mianyang 621700, China; 2.The Peoples Bank of China, Wulumuqi Central Sub-branch, Wulumuqi 556011, China; 3.Sichuan University of Arts and Science, Department of Computer,, Dazhou 635000, China; 4.KaiLi Unversity, Organization Department, KaiLi 556011, China) Abstract: Achieving Role-Based Access Control (RBAC) is one necessary condition for a B/S or C/S system’s security. In the server side, implementation of RBAC has mature programs, while the browser side has no standard solution. To achieve RBAC on the browser side, based on ExtJS framework, the concept of modules and action bar was proved, and the RBAC model on the browser side was designed. The model uses data from the server side to achieve the RBAC of the browser side. The application of the model in the actual project not only achieved the RBAC on the browser side, but also provided standards and norms for the development of the browser side. It improve the development efficiency and the specification of system source code. Keywords: RBAC model; browser; ExtJS; Spring Security; item bank 随着计算机B/S系统的广泛应用，客户对系统安全性和用户体验提出了更高的要求，系统安全的一个必要条件就是实现基于角色访问控制（Role-Based Access Control, RBAC）。在服务器端，实现RBAC比较容易，模型方面有RBAC96模型、ARBAC97模型、DRABC模型等，在这些模型的基础上出现了许多非常优秀的开源框架，像Spring Security Framework、Shiro等。但在浏览器端，缺乏标准和规范，这也是基于浏览器的动态语言JavaScript特性所造成，JavaScript框架众多，很难有统一的实现标准。为了更好的实现RBAC，很多学者提出服务器端和浏览器端共同协作权限控制方法[1]，其特点是用户操作时浏览器端首先做的简单权