在企业基础信息平台中实现基于角色的访问控制研究.pdfVIP

第! 卷 第# 期 武汉大学学报（工学版） ;/2 ! =/ # $%% 年’ 月 ()*+),,-+)* ./0-)12 /3 4051) 6)+7,-8+9: 0* $%% 文章编号：@A @?’’## （$%% ）%#?@%$?%B 在企业基础信息平台中实现基于角色的访问控制 蔡梅松，蔡鸿明 （上海交通大学软件学院，上海C $%%%!% ） 摘要：介绍了个人权限、角色权限和临时权限的构成特点，提出了三种不同权限的访问控制方法，并采用8,-7,-? D022 系统架构，针对角色权限对EFG 模式进行扩展，实现了基于HIJ 模型在企业基础信息平台中的访问控制 应用 系统以EFG 目录服务器当作角色服务器，使用户在某种安全模式下（如在KKE 上）得到需要的角色信息， 从而实施相关的HIJ 策略以达到访问控制目的，具有简单灵活的特点 关键词：访问控制；HIJ ；EFG 中图