论文部分内容阅读
访问控制是系统安全的重要技术.RBAC(基于角色的访问控制模型)是目前受到广泛关注的访问控制模型,但在大型应用系统中操作烦琐.分析了RBAC的不足之处,提出了基于角色与组织的访问控制模型ORBAC.该模型是对RBAC的扩展,它通过定义组织结构及其权限,减少了角色的数量,从而降低了应用系统访问控制的复杂程度.