本文对基于角色的访问控制(Role-Based Access Control)模型进行了研究,并针对Web系统的特点和安全性等问题,提出了相应的设计原则。最后,对应具体项目,采用FleaPHP作为框架,设计并实现了一种专用的扩展权限管理模型。

• 单位
  网络与交换技术国家重点实验室; 北京邮电大学