%0 Journal Article %A 朱 睿 %A 陈 喆 %A 陈 严 %A 李洪江 %T 基于组织的访问控制模型 %D 2009 %R 10.3969/j.issn.1000-3428.2009.03.062 %J 计算机工程 %P 182-185 %V 35 %N 3 %X

基于角色的访问控制(RBAC)模型在为用户分配角色和为角色分配权限方面效率不高,在权限分配方面缺少上下文限制。文章针对该缺陷提出基于组织的访问控制模型,在RBAC的基础上,通过扩展组织作为实体,降低多级组织中用户角色分配的复杂性。引入客体和行为的抽象概念,基于组织定义模型中的其他实体和关系提高角色权限分配效率,实现权限的上下文约束。

%U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2009.03.062