OA系统中RBAC扩展模型的研究与实现 |
| |
引用本文: | 安沛,王春玲.OA系统中RBAC扩展模型的研究与实现[J].西安工程科技学院学报,2015(1):78-83. |
| |
作者姓名: | 安沛 王春玲 |
| |
作者单位: | 西安工程大学计算机科学学院 |
| |
基金项目: | 西安市人才服务中心资助项目(2013K04-12) |
| |
摘 要: | 针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.
|
关 键 词: | OA系统 扩展RBAC模型 用户组 三权分立 安全审计 |
本文献已被 CNKI 等数据库收录! |
|