u型组织中信息系统扩展访问控制模型的研究

？在基于角色访问控制模型的基础上，针对u型组织结构中信息系统的特点，提出一个扩展角色访问控制模型，新模型引入信息域和操作域的概念，对角色和权限进行扩展和形式化定义，使扩展rbac模型对于信息系统的权限分配直观、容易理解、便于使用，能够灵活、高效地对系统进行权限访问控制，并采用客户端自主访问控制和服务器端审核的方式，增强访问控制安全。