文献类型：期刊文章

作　　者：赵静[1] 杨蕊[1] 姜滦生[1]

机构地区：[1]燕山大学里仁学院,河北秦皇岛066004

出　　处：《计算机工程与设计》

基　　金：秦皇岛市科学技术研究与发展计划基金项目(200901A035)

年　　份：2010

卷　　号：31

期　　号：15

起止页码：3353-3355

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD_E2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：针对传统的基于角色的权限访问控制模型没有考虑数据对象权限分配的缺点,提出一种基于数据对象的RBAC(role-based access control)模型。该模型基本思想是:用户和角色不直接相连,而是通过数据对象把用户和角色相联系,同时将角色对象分为公有角色和私有角色,使得同一用户的不同数据对象,可以拥有不同的功能访问权限。实验结果表明,该模型有效地实现了数据权限和功能权限的分离,改善了传统RBAC模型权限管理模式。

关 键 词：基于角色的访问控制  权限管理 数据对象 公有角色  私有角色  

分 类 号：TP309]