发明名称 | 一种基于组织的RBAC访问控制模型 | ||
摘要 | 一种基于组织的RBAC访问控制模型,包括用户、组织、角色、对象、操作、会话和约束,引入了组织的概念,组织是模型的核心与基础元素,所有的对象与角色都隶属于某一个组织,都具有一个唯一的属主;一个组织可以拥有多个用户,拥有多个角色,拥有多个对象,组织具有层次关系,组织间可以通过授权将一个组织的角色赋给另外一个组织使用。本发明的有益效果是:能够施加更加严格的安全策略,满足了灵活而复杂的系统授权需求,有效的解决了分级授权问题与复杂系统中繁多对象组织管理的问题,能够更方面的用以管理和组织对象,通过引入动态对象,增强了其适应性。 | ||
申请公布号 | CN103605916A | 申请公布日期 | 2014.02.26 |
申请号 | CN201310649836.X | 申请日期 | 2013.12.06 |
申请人 | 山东高速信息工程有限公司 | 发明人 | 常玉涛;舒疆红;窦文斌 |
分类号 | G06F21/31(2013.01)I | 主分类号 | G06F21/31(2013.01)I |
代理机构 | 代理人 | ||
主权项 | 一种基于组织的RBAC访问控制模型,其特征在于:包括用户、组织、角色、对象、操作、会话和约束,引入了组织的概念,组织是模型的核心与基础元素,所有的对象与角色都隶属于一个组织,都具有一个唯一的属主;一个组织可以拥有多个用户,拥有多个角色,拥有多个对象,组织具有层次关系,组织间可以通过授权将一个组织的角色赋给另外一个组织使用。 | ||
地址 | 250000 山东省济南市历城区将军路143号 |