%0 Journal Article
%T Role-based Access Control<br>基于角色的访问控制
%A 尹刚
%A 王怀民
%A 滕猛
%J 计算机科学
%D 2002
%I 
%X 1.引言基于角色的访问控制(Role-based Access Control,下简称RBAC),其核心概念是用户不能对应用对象随意访问。RBAC系统中,用户作为某种角色的成员,其访问权限在管理上与其角色相关。这种思想大大简化了用户授权的管理,为定义和实施系统安全策略提供极大的弹性。用户可根据权力和资格被赋予不同的角色,并且用户角色易于重新分配,无须改变基本访问结构。如果有其它应用程序或操作加入,可以往角色中添加或删除权限。目前RBAC机制己广泛应用于各种系统中,包括:Oracle,NetWare,Java,DG/UX,object-orientedsystems,databases,MS Windows NT,enterprise securitymanagement systems等等。
%K 计算机网络
%K 网络安全
%K 角色
%K 访问控制
%K RBAC
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=76F0B3D04551A85D&yid=C3ACC247184A22C1&vid=771469D9D58C34FF&iid=38B194292C032A66&sid=CB423C9A71560A74&eid=4F2F18DD6F870C2C&journal_id=1002-137X&journal_name=计算机科学&referenced_num=15&reference_num=5