论文部分内容阅读
基于角色的访问控制(RBAC)是近几年访问控制领域的热点。然而组织关系密切、例如大型企业的信息管理,还存在组织之间联系不紧密的问题。根据大型企业组织应用特点,在电费核算系统上设计一种以组织为核心,基于角色的组织层次式的访问控制,客体、功能、角色等与组织挂钩,在宏观上是给组织授予权限,在每个组织上又具体划分成有继承关系的角色功能集,由直接上级管理者对下级组织的授权和用户管理。这种管理方式是大型企业的信息访问控制的一种有效新方式。