基于角色的访问控制 |
| |
引用本文: | 尹刚 王怀民 滕猛. 基于角色的访问控制[J]. 计算机科学, 2002, 29(3): 69-71 |
| |
作者姓名: | 尹刚 王怀民 滕猛 |
| |
作者单位: | 国防科技大学计算机学院,长沙,410073 |
| |
摘 要: | 1.引言基于角色的访问控制(Role-based Access Control,下简称RBAC),其核心概念是用户不能对应用对象随意访问。RBAC系统中,用户作为某种角色的成员,其访问权限在管理上与其角色相关。这种思想大大简化了用户授权的管理,为定义和实施系统安全策略提供极大的弹性。用户可根据权力和资格被赋予不同的角色,并且用户角色易于重新分配,无须改变基本访问结构。如果有其它应用程序或操作加入,可以往角色中添加或删除权限。目前RBAC机制己广泛应用于各种系统中,包括:Oracle,NetWare,Java,DG/UX,object-orientedsystems,databases,MS Windows NT,enterprise securitymanagement systems等等。
|
关 键 词: | 计算机网络 网络安全 角色 访问控制 RBAC |
Role-based Access Control |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|