CRP中统一身份认证与访问控制系统的设计与实现Design and Implementation of Uniform Identity Authentication and Access Control Systems in CRP
刘胜全;吴向前;高峰;
摘要(Abstract):
在CRP(CRP-Countries Resource Planning)应用中,采用1+1+N应用模式,将大量分散的用户信息和应用系统进行整合和互联,实现不同用户群体通过单一的入口安全地访问CRP资源,为用户集中获取CRP资源提供统一窗口.为此,我们结合SSO规范,设计并实现了基于CAS协议的统一身份认证与访问控制系统,在实际应用当中有效提高了系统的使用效率和可维护性.
关键词(KeyWords): SSO;CAS;统一身份认证;RBAC;权限管理
基金项目(Foundation): 新疆维吾尔自治区科技攻关项目(200931103)
作者(Author): 刘胜全;吴向前;高峰;
Email:
DOI:
参考文献(References):
- [1]Ferraiolo D F,Kuhn R,Sandhu R.RBAC standard rationale:commentson a critique of the ANSI standard on role basedaccess control[J].IEEESecurity&Privacy,2007,5(6):51-53.
- [2]Ferraiolo D F,Kuhn R D.Role-based access controls[C].15th NationalComputer Security Conference(1992)Baltimore,1992,554-563.
- [3]孔芳,朱巧明.面向多客体的细粒度RBAC模型及应用[J].计算机工程,2008,34(11):29-30.
- [4]Yale CAS实现原理及其基础协议.http://javafenger.javaeye.com/blog/96716.
- [5]JA-SIG(CAS)学习笔记.http://www.javaeye.com/topic/165313.
- [6]秦怡,马自卫.基于CAS模式的统一认证与门户管理的研究与实现[J].现代图书情报技术,2008,(12):1-7.
- [7]董昭.门户网站的统一认证与单点登录技术[J].电信工程技术与标准化,2010,5:59-64.
- [8]王伟,韩凉,袁建华.校园网统一认证身份平台的设计与实施[J].硅谷,2010,4:53.
- [9]张锐,张建林,孙国忠.多业务系统的统一认证授权研究与设计[J].计算机工程与设计,2009,8:1826-1827.
- [10]曹天杰,张永平.管理信息系统中基于角色的访问控制[J].计算机应用,2001,21(8):21-23.
- [11]汪厚祥,李卉.基于角色的访问控制研究[J].计算机应用研究,2005,4:125-127.