mis中基于部门和角色的细粒度访问控制模型

？针对基于角色的访问控制模型的特点和不足，提出一种基于部门和角色的细粒度访问控制模型（d-rbac模型），对模型中的元素进行了形式化描述，给出了其实现机制和访问控制算法。d-rbac将角色和部门相关联，有效实现了对象访问和数据范围的精确控制，同一角色在不同部门的权限分配以及细粒度访问控制，减少了角色管理数量，简化了开发配置过程，增加了权限管理的精确性和灵活性。最后，给出了该模型在某装备综合管理信息系统中的应用实例。