刘胜全;吴向前;高峰;

• 1:新疆大学现代教育技术中心

摘要(Abstract)：

在CRP(CRP-Countries Resource Planning)应用中,采用1+1+N应用模式,将大量分散的用户信息和应用系统进行整合和互联,实现不同用户群体通过单一的入口安全地访问CRP资源,为用户集中获取CRP资源提供统一窗口.为此,我们结合SSO规范,设计并实现了基于CAS协议的统一身份认证与访问控制系统,在实际应用当中有效提高了系统的使用效率和可维护性.

关键词(KeyWords)： SSO;CAS;统一身份认证;RBAC;权限管理

Abstract:

Keywords:

基金项目(Foundation): 新疆维吾尔自治区科技攻关项目(200931103)

作者(Authors): 刘胜全;吴向前;高峰;

参考文献(References)：

• [1]Ferraiolo D F,Kuhn R,Sandhu R.RBAC standard rationale:commentson a critique of the ANSI standard on role basedaccess control[J].IEEESecurity&Privacy,2007,5(6):51-53.
• [2]Ferraiolo D F,Kuhn R D.Role-based access controls[C].15th NationalComputer Security Conference(1992)Baltimore,1992,554-563.
• [3]孔芳,朱巧明.面向多客体的细粒度RBAC模型及应用[J].计算机工程,2008,34(11):29-30.
• [4]Yale CAS实现原理及其基础协议.http://javafenger.javaeye.com/blog/96716.
• [5]JA-SIG(CAS)学习笔记.http://www.javaeye.com/topic/165313.
• [6]秦怡,马自卫.基于CAS模式的统一认证与门户管理的研究与实现[J].现代图书情报技术,2008,(12):1-7.
• [7]董昭.门户网站的统一认证与单点登录技术[J].电信工程技术与标准化,2010,5:59-64.
• [8]王伟,韩凉,袁建华.校园网统一认证身份平台的设计与实施[J].硅谷,2010,4:53.
• [9]张锐,张建林,孙国忠.多业务系统的统一认证授权研究与设计[J].计算机工程与设计,2009,8:1826-1827.
• [10]曹天杰,张永平.管理信息系统中基于角色的访问控制[J].计算机应用,2001,21(8):21-23.
• [11]汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,4:125-127.