为解决基于角色的访问控制模型不适用大量用户的信息系统,不能为用户的业务数据进行过滤,安全性不高等问题.提出基于用户组和二维角色管理的安全访问控制模型,将角色权限直接赋予用户组,提高了授权效率,二维角色分为数据和功能两种角色,其中数据角色用来进行用户的选择和数据的过滤,而功能角色用来限定用户进行系统相关操作的权限.通过在内江师范学院科研信息化平台中的初步应用表明,该模型具有"最少数据"、"最小权限"特性,安全稳定,可扩展性好,较强的通用性.

• 单位
  内江师范学院