论文部分内容阅读
基于角色权限管理模型一直是系统安全管理的研究热点,具有简单灵活、可用性强等特点,近10年来,得到了广泛的关注与研究。本文经过分析RBAC模型的特点,除了RBAC模型的角色授权外,增加了部门和组进行授权,对RBAC模型进行了有效地扩展,使其更具通用性与更好的细粒度控制。该方法有效解决了传统的RBAC模型在多部门应用中存在的弊端,并且成功应用到了实际项目中。