Research and Application on RBAC models Base on Resource Abstract
基于资源抽象的RBAC模型的研究及应用

本文提出了一种新的基于资源抽象的角色访问控制模型(RARBAC):它在对角色授权以及实现系统安全策略的过程中,通过对资源的二次抽象,有效的减少冗余角色,降低管理复杂度;并在高校管理系统的实例中验证了本方案.与经典的RBAC相比,RARBAC能自由控制权限粒度,具有更好的适应性和安全性.