未來工作

本研究所提出之機制依然有未盡完美之處，對於未來工作方面，可以朝向三個方向來進行。

1、 RBAC 進階功能之實作：

雖然本系統的存取控制是以傳統的 RBAC 為基礎，但只實作了基本的授權與權限管理

，讓具有合法角色的使用者均能夠使用服務；但在進階功能上，如權責的區分、角色 的代理、繼承等，可以適用在複雜的環境之中，這些功能也值得深入研究。

2、 資料庫存取效能之改善：

由於本系統是在不變更現有系統環境下來設計，因此所有的系統資料都儲存於 MySQL 資料庫中，不過隨著資料量越大則存取速度將會有所影響；未來則可藉由輕量級目錄 存取協定（Lightweight Directory Access Protocol,LDAP）快速查詢資料的特性，

來解決資料庫效能隨著資料量增加而逐漸降低的困境。

3、 代理登入程式之自動化：

目前我們所設計的代登入程式是依據桃園縣國小行政人員經常登入的網站服務，以及 教師個人經常使用的網路服務，經由人工分析先行設計好，以替使用者進行代理登入 的程序。日後若可加入資料探勘（Data Mining）與自動分析欄位方法，來自動建立代 登入程式，對程式系統的便利性一定有很大幫助。

參考文獻

[1] Ajay Lodha, Ram Sarma, "A Single Sign-On Approach", Avenue a razorfish, Inc., March 2006.

[2] R. Chandramouli, D. Ferraiolo, S. Gavrila, R. Kuhn, and R. Sandhu, "Proposed NIST standard for role-based access control, " ACM Transactions on Information and Systems Security, Vol. 4, No. 3, pp. 224-274, August 2001.

[3] Samar, V., "Single sign-on using cookies for Web applications ", Proceedings of the IEEE 8th International Workshops on Enabling

Technologies:Infrastructure for Collaborative Enterprises , pp.158-163, 1999.

[4] D. Kristol, "HTTP Cookies: Standards, privacy, and politics",ACM Transactions on Internet Technology,Vol. 1, No. 2,pp. 151-198, 2001.

[5] T. Nykänen, "Secure Cross-Platform Single Sign-On Solution for the World-wide Web", Department of Computer Science and Engineering, Helsinki University of Technology, 2002.

[6] D. Ferraiolo ,R. Sandhu and R. Kuhn, "Proposed NIST Standard for Role-Based Access Control", ACM Transactions on Information and System Security, Vol. 4, No. 3, August 2001, Pages 224–274.

[7] Kurt Geihs et al., "Single Sign-On in Service-Oriented Computing", Springer Berlin, Heidelberg, 2003.

[8] Oppliger, R. , Microsoft .Net Passport: a security analysis, IEEE Computer Society, pp.29-35, 2003.

[9] PARK, J. S., SANDHU, R. , "Secure Cookies on the Web " , IEEE Internet computing, pp.36-44 , July-Aug. 2000.

[10] Liu, A.X. et al., "A secure cookie protocol", Proceedings of the IEEE 14th International Conference on Computer Communications and Networks, pp.333-338, 2005.

[11] R. Sandhu, D. Ferraiolo and R. Kuhn, "The NIST Model for Role-Based Access Control：Towards a Unified Standard", Proceedings of the 5th ACM Workshop on Role-Based Access Control, pp. 26-27, 2000.

[12] Park, J.S., Sandhu, R., and Ahn, G.J., "Role-Based Access Control on the Web", ACM Transactions on Information and System Sucurity, Vol. 4, No. 1, pp. 37-71,

[13] Q. Li, J. Shi and S. Qing, "An Administration Model of DRBAC on the Web,"

Proceedings of IEEE International Conference on e-Business Engineering, pp.364-367, 2005.

[14] Zhou, Wei and Meinel, Christoph, "Team and Task Based RBAC Access Control Model

", In Proceeding of Network Operations and Management Symposium, , Brazil, Sept. 2007 pp.84-94

[15] 陳軒正，結合IC卡之校園安全網頁系統的設計與實現，國立高雄師範大學資訊教育研 究所碩士論文，2004。

[16] 朱建達，"建立於公開金鑰基礎建設的單一簽入系統"，國立交通大學資訊科學研究所 碩士論文，2001

[17] 李長庚，"一個開放的Web-Based Single Sign-On服務架構"，國立交通大學資訊管理 所碩士論文，2002。

[22] Single Sign-On(SSO),

http://andrewpatrick.ca/biometrics/singlesignon/singlesignon.shtml [23] Role-Based Access Control,http://csrc.nist.gov/rbac

[24] Web Single Sign On Systems,http://www.cesnet.cz/doc/techzpravy/2006/web-sso/

[25] Cross-domain single sign-on solution,

http://publib.boulder.ibm.com/tividd/td/ITAME/SC32-1134-01/en_US/HTML/

amweb41_admin09.htm

[26] J. Gettys,J.,Mogul,H.,et al,"Hypertext Transfer Protocol -- HTTP/1.1", RFC 2616, Jun. 1999.

[27] PERSISTENT CLIENT STATE-HTTP COOKIES,

http://wp.netscape.com/newsref/std/cookie_spec.html [28] SSL 3.0 SPECIFICATION, http://wp.netscape.com/eng/ssl3/

[29] Windows Live CD,http://zh.wikipedia.org/

[30] 張源峰，Single Sign-On (單一簽入)技術介紹，

http://dbmaker.syscom.com.tw/mag/100/research_11.htm，2005 [31] 財團法人資訊工業策進會，單一簽入規劃報告，

http://www.gsp.gov.tw/downloadfile/guidebook/RFP0037.pdf ，2003 。 [32] PHP5網管實驗室，http://www.php5.idv.tw/

[33] 陳建勳，Apache 2 Server 徹底研究，博碩文化股份有限公司，台北，2002。

[34] 陳會安，[新觀念]資料庫系統 理論與設計實務，學貫行銷股份有限公司，台北，2006。