基于MIS系统访问控制模型的研究

被引：5

作者：

周福才

李金双

曹光辉

张冠宇

机构：

[1] 东北大学信息科学与工程学院

[2] 东北大学计算中心

[3] 东北大学信息科学与工程学院辽宁沈阳

[4] 辽宁沈阳

来源：

小型微型计算机系统 | 2004年 / 09期

关键词：

平面RBAC; 层次RBAC; 访问控制模式; 授权; 撤消;

D O I：

暂无

中图分类号：

TP393 [计算机网络];

学科分类号：

081201 ; 1201 ;

摘要：

给出基于 MIS用户权限管理的解决方案 ,提出设计 RBAC(ROL E- BASED ACCESS CONTROL MODEL)的三个基本原则 .给出了在小规模 MIS系统中采用平面 RBAC;在大型应用 MIS系统采用层次 RBAC.并且又对层次RBAC进行了深入的探讨 .对传统的角色树完全继承方案、管理员集中授权方案进行改进 ,提出部分向上继承权限方案和实行管理员宏观整体控制授权树的深度和广度 ,拥有授权的用户进行局部控制 .增强多级授权的灵活性 ,减少了管理员授权负担 .在撤消方式上 ,探讨了几种撤消权利的方式 ,并对上述讨论给出了用关系数据库实现的表结构

引用

页码：1691 / 1695

页数：5