共 8 条
基于数据对象的RBAC权限访问控制模型
被引:20
作者:
赵静
杨蕊
姜滦生
机构:
[1] 燕山大学里仁学院
来源:
关键词:
基于角色的访问控制;
权限管理;
数据对象;
公有角色;
私有角色;
D O I:
10.16208/j.issn1000-7024.2010.15.048
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型。该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限。实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式。
引用
收藏
页码:3353 / 3355+3389
+3389
页数:4
相关论文