基于规则的RBAC在Web信息系统中的实现

作     者：李岳璘 方勇 邓远林 陈其杉 石稀林 LI Yue-lin;FANG Yong;DENG Yuan-lin;CHEN Qi-shan;SHI Xi-lin

作者机构：四川大学电子信息学院成都610064 

出 版 物：《四川大学学报（自然科学版）》 (Journal of Sichuan University(Natural Science Edition))

年 卷 期：2006年第43卷第6期

页      面：1274-1278页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 

主　　题：角色 规则 访问控制 

摘      要：针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性.