摘要
在对现有的RBAC模型进行分析、研究的基础上,本文提出一种改进的RBAC模型(MR-RBAC模型),给出模型的形式化定义,同时对该模型进行设计实现,并在系统用户权限控制模块开发中得以应用。扩展后的模型能够实现操作和对象权限的细粒度控制,同时通过配置不同功能的操作界面实现不同的角色权限。实践表明,MR-RBAC模型提高了系统的安全性和配置的灵活性。
On the basis of studying the existing RBAC models in the literatures published , this paper put forward an improved model ( MR-RBAC model ) , and gave its formal definition , and designed and implemented it .The MR-RBAC model could realize fine-grained access control permission on the operations and objects , set the different roles of different functional operation via au-tomatic configuration interface .Practice indicates that MR-RBAC model improves the security of the system and the flexibility of configuration .
出处
《计算机与现代化》
2014年第9期49-54,共6页
Computer and Modernization
基金
江苏省自然科学基金资助项目(BK20141420)
南京交通职业技术学院科研基金资助项目(JY1108)
南京交通职业技术学院大学生实践创新计划项目(CX1326)