基于角色的访问控制（Role-Based Access Control,RBAC）凭借其出色的灵活性、可扩展性以及较高的安全性成为了企业信息应用的首选模型。约束作为RBAC系统的一套强制性规则,是保证RBAC系统的安全原则得以实施的前提。该文就RBAC系统中约束的意义以及必要性进行了简要的说明,结合近年来的文献资料对RBAC系统中约束的主要研究方向进行了详尽的总结,对每个研究方向存在的缺陷也一并进行了说明。最后,对约束研究在未来的发展趋势进行了合理的展望。

• 单位
  上海电力学院