|
|
国土资源遥感 2009
资源与环境遥感项目成果信息服务系统权限模型的设计与实现DOI: 10.6046/gtzyyg.2009.04.21, PP. 101-104 Keywords: ?活动目录,RBAC,ADBRAC,用户组,权限模型,访问控制,成果管理 Abstract: 在Windows2003Server活动目录技术的基础上,基于传统的基于角色访问控制(RoleBasedAccessControl,RBAC)的思想,提出了一种基于活动目录角色的访问控制(ActiveDirectoryBasedKoleAccessControl,ADBRAC)模型。该模型在权限管理以及实现系统安全的策略中,通过对主体、客体和操作同时进行抽象,引入了用户组、视图及动作的概念,实现了细粒度的权限定义和功能权限管理,降低了管理复杂度。该模型已在资源与环境遥感项目成果信息服务系统的开发中得到实现。实践证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。
|
