论文部分内容阅读
基于角色的存取控制(RBA,Role-Based Access Control)已经在越来越多的MIS,DBMS,DSS,OS,OA,CAI等软件系统中使用,已成为信息系统领域研究的热点问题之一,传统的RBAC模型对角色(Role)授权管理是静态的,但是现代软件系统要求对角色的管理具有动态性,该文引入角色环境函数和角色约束规划的概念,提出了一种扩展角色存取控制模型(ERBAC,Expanded Role-Based Access Control),扩展了RBAC的动态性,讨论了新的角色关系,授权规则和形式