论文部分内容阅读
RBAC作为一种有效的访问控制模型已被广泛地研究和应用,但传统的RBAC模型没有考虑时间和上下文因素,角色之间、权限之间的逻辑关系比较简单,以至于在拥有大量用户和角色的系统的授权中表现出效率低、管理复杂等不足.为了解决以上问题,将粒计算的思想引入到RBAC模型中,提出了基于粒逻辑的G—RBAC模型,该模型将权限、角色粒化,在权限粒和角色粒上加入了时间和上下文的因素;基于粒逻辑,定义了G—RBAC模型中各元素间的逻辑运算,实现了G—RBAC的授权推理决策,提高了授权的灵活性.应用实例表明,G-RBAC模型能