本文针对传统基于角色的权限访问控制（Role-Based Access Control,RBAC）机制的不足,提出一种基于主控制的角色分配机制。利用主控角色进行全局权限的统筹和审计,通过主控角色的主控性检查和角色移交的原子性控制,对用户权限分配中可能存在的冲突进行有效的避免。此种改进的机制已在围手术期管理信息系统中得到应用,并且对系统的安全性、回溯性和健壮性起到有效的促进作用。

• 单位
  徐州医科大学