|
图片上下文:
|
- 担任的职务和分工等发生了变化,用户对系统的操作权限也不能被轻易地改变。这种传统的B/S模式MIS中的访问控制应用模型如图2所示。2. 2 RBAC在B/S模式MIS中的访问控制应用模型针对传统B/S模式MIS访问控制模型中存在的用户权限与职责分工相脱离,致使普通用户使用以及管理员....用户管理系统极为不便等缺点,本节在传统B/S模式MIS访问控制模型的基础上引入RBAC机制,给出一种新的RBAC在B/S模式MIS中的访问控制应用模型。这种新的访问控制模型由Web客户端、Web服务器、Web数据库、用户身份认证模块、RBAC授权模块等部分组成。在这种新的访问控制模型中,用户首先通过浏览器向Web服务器发送服务请求,Web服务器通过数据库操作程序从Web数据库中读取系统服务、用户身份等相关数据,Web服务器再根据从Web数据库中读出的数据,通过用户身份认证模块验证登录用户的身份是否合法
- >>展开全部
|