查詢結果分析
來源資料
頁籤選單縮合
題名 | 結合RBAC授權之網站單一簽入機制研究=A Study of Web Based Single Sign-on with RBAC Authorization Mechanism |
---|---|
作者 | 廖鴻圖; 蕭麗齡; 林孟勳; |
期刊 | 資訊科學應用期刊 |
出版日期 | 20061200 |
卷期 | 2:2 民95.12 |
頁次 | 頁41-60 |
分類號 | 312.76 |
語文 | chi |
關鍵詞 | 網站單一簽入; 身分驗證; 存取控制; 以角色為基礎的存取控制; |
中文摘要 | Internet在現今社會中已是多數人生活中不可或缺的一部份,許多活動都可以在Internet上完成,因此許多的企業將工作 移植到Intranet的網頁伺服器來完成。使用者在存取每個網頁伺服器時,需先經過身分驗證,而當存取不同的網頁伺服器時, 使用者需重新進行身份驗證動作,這樣除了增加使用者存取網頁伺服器的麻煩之外,亦表示使用者需要記憶不同網頁伺服器的 帳號密碼,為有效解決此問題,遂有單一簽入(Single Sign-On, SSO)機制的建置,省去需要多次登入的麻煩,且可以將 帳號與密碼整合為一組。除了單一簽入之外,存取控制(Access Control)亦是個重要的議題,每個使用者均有屬於自己的權限 ,該如何控制使用者存取屬於自己權限內可存取的資源,而不會讓有心的使用者存取超過其權限的資源是好的存取控制機制需要 做到的。本文結合網站單一簽入系統,加入存取控制機制,利用Lagrange數學多項式來建立RBAC的存取控制機制,配合提出的 職務代理人功能,利用質數來作為使用者角色代碼的設計,其只要簡單的相乘,使用者登入時就可以一次帶有多個角色,本文以 企業的Intranet環境為假設,提出一個具有完整流程、建置容易且不需大幅更動現有架構等特性,並結合了網站單一簽入以及 RBAC存取控制的身份驗證及使用者授權系統。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。