电脑知识与技术
電腦知識與技術
전뇌지식여기술
COMPUTER KNOWLEDGE AND TECHNOLOGY
2014年
22期
5167-5169,5175
,共4页
访问控制%多级模型%角色树%管理域%许可
訪問控製%多級模型%角色樹%管理域%許可
방문공제%다급모형%각색수%관리역%허가
access control%multi-hierarchies model%role tree%administrate scope%permission
基于角色的访问控制在信息管理系统应用时缺少对分级授权的支持。多级访问控制模型在基于角色的访问控制模型基础上,使用角色树表现角色的层次关系,将用户域、角色域和许可域组合为管理域来限定分级授权的操作范围,实现了权限在角色树上的逐级分发,支持信息管理系统的分级授权要求。
基于角色的訪問控製在信息管理繫統應用時缺少對分級授權的支持。多級訪問控製模型在基于角色的訪問控製模型基礎上,使用角色樹錶現角色的層次關繫,將用戶域、角色域和許可域組閤為管理域來限定分級授權的操作範圍,實現瞭權限在角色樹上的逐級分髮,支持信息管理繫統的分級授權要求。
기우각색적방문공제재신식관리계통응용시결소대분급수권적지지。다급방문공제모형재기우각색적방문공제모형기출상,사용각색수표현각색적층차관계,장용호역、각색역화허가역조합위관리역래한정분급수권적조작범위,실현료권한재각색수상적축급분발,지지신식관리계통적분급수권요구。
Role-based access control model for large management information system cannot meet the requirement of multi-hi-erarchies decentralized administration. A role-based hierarchical administrative model named MHARBAC is proposed to support top-down authorization. The role tree and the administrate scope which contains user scope, role scope and permission scope are defined to support the permission decentralized over the role tree. The MHARBAC model based on RBAC has significant ad-vantages on term of supporting decentralized administration.
