论文部分内容阅读
90年代初,美国国家标准技术研究院NIST(National Institute of Standards and Technology)着手组织一种新的访问控制技术--基于角色的访问控制(Role-Based Access Control--RBAC)进行研究。这种技术能够减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现复杂安全政策的环境。其两种架构在性能上具有各自的优缺点。