基于角色的参数化访问控制模型 |
| |
引用本文: | 李峰.基于角色的参数化访问控制模型[J].新疆师范大学学报(自然科学版),2023(1):1-5. |
| |
作者姓名: | 李峰 |
| |
作者单位: | 湖北三江航天红峰控制有限公司技术中心 |
| |
摘 要: | 文章针对基于角色的访问控制(RBAC)模型在细粒度权限控制上存在的不足,对RBAC模型进行了扩展,提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来,使功能权限和数据权限共同决定主体对客体的访问权限,从而实现细粒度的访问控制,改善了RBAC模型权限管理模式。同时,为提高角色授权效率,提出了一种参数化角色管理方法,增加了新建角色的默认指派,使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善,降低了授权管理的复杂性,增强了权限分配的灵活性。
|
关 键 词: | 角色 访问控制 RBAC 数据权限 参数化 P-RBAC |
|
|