论文部分内容阅读
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊.