安沛
- 作品数:1 被引量:9H指数:1
- 供职机构:西安工程大学计算机科学学院更多>>
- 相关领域:自动化与计算机技术更多>>
- OA系统中RBAC扩展模型的研究与实现被引量:9
- 2015年
- 针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.
- 安沛王春玲
- 关键词:OA系统扩展RBAC模型用户组三权分立安全审计
