论文部分内容阅读
本文针对传统基于角色的权限访问控制(Role-BasedAccessControl,RBAC)机制的不足,提出-种基于主控制的角色分配机制.利用主控角色进行全局权限的统筹和审计,通过主控角色的主控性检查和角色移交的原子性控制,对用户权限分配中可能存在的冲突进行有效的避免.此种改进的机制已在围手术期管理信息系统中得到应用,并且对系统的安全性、回溯性和健壮性起到有效的促进作用.