基于RBAC的两级访问控制模型.pdfVIP

Micr ocomp ut er Ap p lica tion s Vol. 2 7, No .3, 20 11 技术交流 微型电脑应用 2 011 年第 27 卷第 3 期 文章编号：1007-757X(2011)03-0054-04 基 于 R AC 的 两 级 访 问 控 制 模 型 梁泽梅 李蜀瑜 摘 要：基于网络的大规模软件应用系统面临着 日益复杂的数据资源安全管理的难题， 基于角色的访 问控制方法(Role ased Access Control ，简称R AC) ，实现用户与访 问权限的逻辑分离和构造角色之间的层次关系, 从而方便了数据的安全 管理。基于角色的访 问控制的基础，对角色进行进一步划分，分为模块级角色和数据级角色。一个模块级角色包含至少一个 或者多个数据级角色。以角色间包含关系取代R AC 中角色之间的继承关系，有效的防止了角色间继承带来的冗余隐患。 关键字：基于角色访 问控制；两级角色；模块级；数据级 中图法分类号：TP3 11 文献标志码：A 0 引言 概念；一次会话是用户的一个活跃进程，