文献类型：期刊文章

作　　者：叶春晓[1] 符云清[2] 吴中福[1]

机构地区：[1]重庆大学计算机学院 [2]重庆大学网络教育学院,重庆400044

出　　处：《计算机工程》

基　　金：教育部博士点基金资助项目(20040611002)

年　　份：2005

卷　　号：31

期　　号：9

起止页码：141-142

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：2005239147650)、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：针对RBAC以访问控制主体为中心,较少关注访问控制客体,造成了在权限设置和管理过程中工作量较大的问题,提出了对权限进行相应扩展的方法。该方法将权限分为操作和操作所针对的数据对象,提出了操作继承和数据对象继承概念,并在此基础上提出了权限继承概念。给出了具体的应用例子,表明该方法在权限设置和管理过程中将大大减少系统安全管理人员的工作量。

关 键 词：访问控制 RBAC  权限

分 类 号：TP309.2]