[1]王必友.管理信息系统中基于角色的访问控制与应用[J].南京师范大学学报(工程技术版),2003,03(04):041-44.
 Wang Biyou.Role Based Access Control Model and Application in MIS[J].Journal of Nanjing Normal University(Engineering and Technology),2003,03(04):041-44.
点击复制

管理信息系统中基于角色的访问控制与应用
分享到:

南京师范大学学报(工程技术版)[ISSN:1006-6977/CN:61-1281/TN]

卷:
03卷
期数:
2003年04期
页码:
041-44
栏目:
出版日期:
2003-12-30

文章信息/Info

Title:
Role Based Access Control Model and Application in MIS
作者:
王必友
南京师范大学数学与计算机科学学院, 210097, 南京
Author(s):
Wang Biyou
College of Mathematics and Computer Science, Nanjing Normal University, 210097, Nanjing, PRC
关键词:
权限控制 RBAC 角色
Keywords:
Access Control RBAC role
分类号:
TP315
摘要:
介绍了基于角色的安全访问控制 (RBAC)基本模型 ,并根据管理信息系统特点 ,对模型进行了改进 ,为操作许可P定义一关于环境参数的布尔函数fp ,增强了RBAC基本模型的控制粒度 .同时 ,引入先决操作许可概念 ,有效地防止由于操作许可设置不当 ,而导致的已授权操作许可无法执行的现象 .并给出了应用实例 .
Abstract:
This paper introduces Role-Based Access Control( RBAC) model, and presents an improved model based on the characteristic of MIS to define an environment function fp to enhance access control granularity of RBAC model. In addition the concept of prerequisite permission is introduced for preventing improper authorization causing non- excution of authorized permission. Finally, an application of this improved model is given.

参考文献/References:

[ 1] Ravi Sandhu, Edward J Coyne. Role-Based Access Control Models[ J] . Computer, 1996, ( 2) : 38~ 47.
[ 2] 曹天杰, 张永平. 管理信息系统中基于角色的访问控制[ J] . 计算机应用, 2001, 21( 8) : 21~ 23.

备注/Memo

备注/Memo:
作者简介: 王必友, 1962- , 南京师范大学数学与计算机科学学院讲师, 主要从事软件工程、软件方法和数据库应用的研究.
更新日期/Last Update: 2013-04-29