论文部分内容阅读
针对现有RBAC(Role-Based Access Control)模型在应用中出现的对于角色的管理较为复杂的情况.本文提出一种基于属性和角色的访问控制模型,能够在不影响控制效果的前提下有效减少角色数量,便于管理。然后在角色和权限之间相应地引入规则,一方面适应属性的出现,另一方面可以适应工作流访问控制中对于时间,空间的种种限制要求。