论文部分内容阅读
针对数据共享服务平台在实际运行中存在的权限管理的复杂性和数据的安全性问题,首先,分析了传统的RBAC(基于角色的访问控制)模型,然后,结合数据共享服务平台的实际需求,对典型的RBAC模型进行了扩展,经过扩展后的模型对角色和客体进行了抽象,增添了“特征”的概念,粗化了权限和角色的粒度,有效地减少了角色、权限的数量。此方案已经在数据共享服务平台中得到应用,结果表明这种扩展的RBAC模型不但有效地降低了授权管理的复杂度,而且让系统的维护和扩展变得更方便。最后给出了该模型在数据共享服务平台中的应用实例。