论文部分内容阅读
同传统访问控制模型相比,基于角色的访问控制(RBAC)模型在灵活性和控制粒度上的一个重大进步.美国国家技术与标准局提出了RBAC建议标准,更加促进了对RBAC研究的广泛关注.然而,该标准提出的模型的适用的领域还存在着一定局限和不足.本文提出了一个经过改进的RBAC模型--RBACL,融合访问控制矩阵(ACL)和RBAC的优点,使模型的适用范围更加广泛和灵活.同时还提出了动态的用户组的概念,使授权过程更加灵活.最后,本文详细阐述了该模型在统一授权控制中的实现.