信息系统中一种访问控制的实现策略

作     者：任魁 王普 李亚芬 REN Kui;WANG Pu;LI Ya-fen

作者机构：北京工业大学电子信息与控制工程学院北京100022 

出 版 物：《计算机安全》 (Network & Computer Security)

年 卷 期：2008年第9期

页      码：41-44页

摘      要：在信息系统的开发与应用中,经典基于角色的访问控制(RBAC)模型存在一定的不足。该文在实现基于角色的访问控制模型的同时,改进了原经典模型的不足,并将这种模型应用到对于资源的管理当中。在实现完整的访问控制过程中,该文分析和实现在两个维度下,功能权限维度与资源权限维度的权限管理和访问控制策略。经过这一分析与设计,将访问控制从系统业务逻辑当中分离,包括功能访问控制与资源访问控制的分离,进而增加了系统的灵活性和扩展性。

主 题 词：访问控制 RBAC 角色 功能 资源 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-0428.2008.09.012

馆 藏 号：203779002...