RBAC扩展模型在权限控制中的研究与应用

本文针对传统RBAC模型在实际应用中的不足，扩展了RBAC理论使

之成为适合我国企业办公信息系统的访问控制理论。它在保留原RBAC理

论优点的基础上，在用户和角色之间引入了部门这样一个新的实体；根据对

象不同对其进行详细分类，从而增加权限配置的粒度；对角色继承和角色权

限授予分别增加优先级概念，从而避免权限继承时的冲突问题；增加了对用

户直接授权的方式，从而防止了由于个别用户具有的特殊权限而导致角色增

加泛滥；此外还扩展了其他各种约束。-本文针对传统RBAC模型在实际应用中的不足，扩展了RBAC理论使

之成为适合我国企业办公信息系统的访问控制理论。它在保留原RBAC理

论优点的基础上，在用户和角色之间引入了部门这样一个新的实体；根据对

象不同对其进行详细分类，从而增加权限配置的粒度；对角色继承和角色权

限授予分别增加优先级概念，从而避免权限继承时的冲突问题；增加了对用

户直接授权的方式，从而防止了由于个别用户具有的特殊权限而导致角色增

加泛滥；此外还扩展了其他各种约束。