一种采用RBAC模型的权限体系设计

被引：8

作者：

刘宏波 ^{[1
]}

罗锐 ^{[2
]}

王永斌 ^{[1
]}

机构：

[1] 海军工程大学电子工程学院

[2] 海军驻汉中地区航空军事代表室

来源：

计算机技术与发展 | 2009年 / 19卷 / 09期

关键词：

基于角色的访问控制; 数据库; 访问控制; 权限体系;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了使基于角色的访问控制(RBAC)模型在权限体系中的实现程序简化,在比较分析访问控制三种主流技术——自主访问控制、强制访问控制、基于角色的访问控制的基础上,着重研究了基于角色访问控制的权限体系的模型,在基于关系数据库的权限体系的基础上,加入了用户组、菜单、菜单项等角色,提出了一套简化的基于RBAC的权限体系。最后,给出了基于RBAC模型权限体系的简化模型的实现类图,简化了权限系统中的认证和授权管理。

引用

页码：154 / 156+163 +163

页数：4

共 6 条

[1] 参数化RBAC在网上申报系统中的研究与应用 [J].

田好美 ;

杨宗凯 ;

吴砥 ;

罗锐 .

微计算机信息, 2007, (18) :158-160

[2] 扩展RBAC模型在文档管理中的应用 [J].

孙尚辉 ;

曹宝香 ;

王廷蔚 .

计算机技术与发展, 2007, (03) :210-213

[3] Java安全体系在Web程序中的研究和应用 [J].

罗锐 ;

程文青 .

计算机应用研究, 2006, (07) :114-115+137

[4] 一种基于任务和角色的访问控制模型及其应用 [J].

景栋盛 ;

杨季文 .

计算机技术与发展, 2006, (02) :212-214

[5] 基于角色的访问控制在网络教育中的应用研究 [J].

杨宗凯 ;

刘宏波 ;

刘琴涛 .

计算机应用研究, 2005, (10) :134-136

[6]

Configuring role-based access control to enforce mandatory and discretionary access control policies[J] . Sylvia Osborn,Ravi Sandhu,Qamar Munawer.ACM Transactions on Information and System Security （TISSEC） . 2000 (2)

← 1 →