摘要:访问控制是一种重要的信息安全机制。文中系统地分析了访问控制技术、基于角色的访问控制模型和RBAC管理模型定义,总结了它们的特性。设计了RBAC管理系统,该系统试图解决现有RBAC管理之中存在的问题, 具有很强的通用性。 全文查看链接 　　RBAC管理系统在定义好管理权限,以及管理权限与角色的分配关系后,就可以对管理请求进行控制了。它根据传递的参数(用户、操作、对象)进行判断该用户是否具有发起的这项管理指令的管理权限,并把判定结果反馈给应用层。 全文查看链接