论文研究 一种扩展的基于角色的访问控制模型.pdf

美国国家标准与技术研究局（NIST）建立的RBAC2001技术的参考模型，只规定了最基本的概念需求，还有许多方面值得研究。为使RBAC适用于更广泛的范围，提出一种具有条件约束的权限清晰的基于角色的访问控制扩展模型（ERBAC）。不同于以往对角色集的划分，直接对权限集进行划分，降低了角色-权限授权的难度，为角色-权限的自动配置提供了支持。此ERBAC模型不仅继承了传统RBAC的所有优势，而且可以不作任何修改地嵌入到工作流系统中，在工作流系统中实现动态的访问控制。