基于RBAC的复杂信息系统中访问控制模型的设计
针对复杂信息系统中因角色数量多、用户职责属性经常动态改变等导致访问控制复杂的问题,在充分考虑用户的组织形式与授权关系的基础上,以用户所在机构、用户分组信息为角色分配主体,同时增加信息系统中资源访问操作权限范围限定,改进了RBAC模型并设计了实现改进模型的数据关系.实践结果显示,改进模型不仅可以方便地完成机构和用户组职责改变时对所涉及用户授权的修改,而且可以快速响应因人员职责属性改变引起的授权修改,同时能够灵活地完成资源访问操作权限的控制.
RBAC、访问控制、权限管理、资源管理、用户组
41
TP311(计算技术、计算机技术)
国家自然科学基金项目:云计算环境下双模型驱动的面向软件动态演化的建模与分析61379032
2014-08-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
429-432