作　　者： ; ; ;

机构地区： 广东工业大学计算机学院

出　　处： 《计算机技术与发展》 2012年第8期221-224,228,共5页

摘　　要： 针对数据共享服务平台在实际运行中存在的权限管理的复杂性和数据的安全性问题,首先,分析了传统的RBAC(基于角色的访问控制)模型,然后,结合数据共享服务平台的实际需求,对典型的RBAC模型进行了扩展,经过扩展后的模型对角色和客体进行了抽象,增添了"特征"的概念,粗化了权限和角色的粒度,有效地减少了角色、权限的数量。此方案已经在数据共享服务平台中得到应用,结果表明这种扩展的RBAC模型不但有效地降低了授权管理的复杂度,而且让系统的维护和扩展变得更方便。最后给出了该模型在数据共享服务平台中的应用实例。 On the basis of analyzing the traditional RBAC （Role Based Access Control） model, with the actual demand of the data sha- ring service platform, extended RBAC model, in connection with the complexity of rights management and data security issues in actual operation of the data sharing service platform. Extended RBAC model abstracted the role and object, added a ＂feature＂ concept, coars- ened the granularity of permissions and roles, these can effectively reduce the number of roles and privileges. This program has been ap- plied in the data sharing service platform, the result shows that this model can effectively reduce the complexity of authorization manage- ment, and makes it convenient to be maintained and extended. Finally, the application example of this model in the data sharing service platform was given.

关 键 词： 模型 数据共享 权限控制 角色

领　　域： [自动化与计算机技术] [自动化与计算机技术]