当前的信息安全问题,不仅仅来自于外界的攻 击,而且还来自于内部的泄密与破坏。针对外界的 攻击,访问控制是一项重要机制,有着重要应用。 本文在基于角色访问权限模型(Role-Based Access Control,简称RBAC) 的基础上,对其进行扩展, 采用一种扩展型RBAC 模型[1] ;针对内部的泄密与 破坏,采用最热门的文件透明加密技术,它能够自 动地用指定的加解密算法,对指定的文件进行加解 密操作,在整个使用过程中,对用户而言,整个加 解密过程不会被察觉。文件在硬盘上是以密文的形 式进行存储,即使别人拷贝出来,由于应用程序无 法得到自动解密服务而无法打开文件,从而达到保 护文件内容的