摘要：訪問控制技術(shù)在Web信息系統(tǒng)中已得到了大量應(yīng)用。相對(duì)于傳統(tǒng)的自主訪問控制模型和強(qiáng)制訪問控制模型，基于角色的訪問控制(RBAC)具有降低授權(quán)管理復(fù)雜性、減少管理開銷以及能提供與企業(yè)組織結(jié)構(gòu)相一致的安全策略等優(yōu)勢(shì)。文章使用J2EE的框架Struts 2設(shè)計(jì)并實(shí)現(xiàn)了基于RBAC的權(quán)限管理。

關(guān)鍵詞：RBAC；權(quán)限管理；訪問控制；角色；授權(quán)