通过分析RBAC模型在信息量巨大、信息资源变化频繁的应用系统中表现出的不足――安全维护代价过于繁重,提出了一种新的基于角色的访问控制模型―-ARBAC模型。该模型具有较低的安全维护代价,良好的安全控制效果,有效克服了RBAC模型在该类系统中存在的不足。

• 单位
  软件开发环境国家重点实验室; 北京航空航天大学