rbac模型的细粒度扩充及应用

基于角色的访问控制是一种高效安全的访问控制机制，但是rbac2001建议标准中没有提出根据单位特征、功能特征和数据特征来细化控制角色指派的详细方法。本文结合rbac模型思想和大型企业信息系统的实际需求，对核心rbac模型进行细粒度的扩充，在单位、功能、数据等维度对模型进行了细化，并给出了实例应用，有效地解决了大型企业信息系统的安全访问控制难以细化的问题。