基于角色访问控制模型及其在操作系统中的实现

<正> 1 引言随着电子商务和电子政务的发展,计算机系统安全的重要性进一步增强。访问控制策略(Access Control Policy)作为系统安全策略的重要部分受到广泛的关注。基于角色的访问控制(RBAC)在70年代提出以后,一直是访问控制领域的研究热点。由于在满足政府、军队、商业等部门的安全需求方面显示了极大的优势,RBAC作为自主访问控制和强制访问控制等传统访问控制策略的替代和补充引起了广泛的关注,并应用于操作系统、数据库等实际系统中。 RBAC的中心思想是将权限与角色相结合,同时用户被赋予若干角色从而获得相应的权限。这样就能极大地简化权