查詢結果分析
來源資料
頁籤選單縮合
題名 | RBAC權限管理之跨應用系統整合模式研究 |
---|---|
作者 | 陳孝文; 黃廷宏; | 書刊名 | 新新季刊 |
卷期 | 36:1 2008.01[民97.01] |
頁次 | 頁187-196 |
分類號 | 312.76 |
關鍵詞 | 單一簽入服務; 以角色為基礎的存取控制; 會期控制代理機制; |
語文 | 中文(Chinese) |
中文摘要 | 存取控制機制中,資源存取的控管是依據合法身份給予適當的授權,如此可以避免使用者隨意取得不適當的資訊。單一簽入服務(Single Sign-On, SSO)技術,則為了解決使用者反覆輸入認證資料的問題。但絕大多數的單一簽入服務均不具備權限管理機制。有鑑於此,本論文採用以角色為基礎的存取控制(Role-Based Access Control, RBAC),將使用者、角色、權限間的對應關係,與資訊系統的帳號管理機制整合為一。另外,再配合會期控制代理機制(Session Control Agent),使得使用者只需經過一次的身份認證,即可順利地跨不同應用系統,執行具備權限的程式,使得權限管理機制更趨於完備。最後,本研究並以模組化的方式實作出此系統,使用者可以輕易地選擇適用之權限模組直接嵌入既有之系統平台中,非常具有彈性與便利性。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。