文章提出了一種新的基於RBAC 的角色層次控制與用戶業務限制混合權限管理模型(N2RBAC) ,定義了角色的共有權限、基於層次控制的角色影子權限以及用戶的私有業務約束;該模型比傳統的RBAC 或其修正模型具有更高的靈活性和更廣的適用性,解決了角色與用戶之間共性與個性的矛盾,既簡化了資訊系統中對用戶授權管理,又使相同角色的用戶對相同的功能模組可以有不同的操作限制;詳細討論了N2RBAC 的設計原理與實現方法;應用實踐表明該模型使用方便,設置靈活,能有效滿足各類資訊系統權限管理的需要。
關鍵字
展開
