郑建华+朱蓉+邱振国

摘要：为了实现罗定市特色农产品信息服务平台（SAPISP： Special Agriculture Product Information Service Platform）的权限管理，分析了RBAC96模型应用的局限性，随后提出C_RBAC模型，该模型通过建立权限的约束以及权限与用户的弱关联，实现了权限的精细化和动态化管理。并针对SAPISP系统特点，该文设计了基于C_RBAC模型的权限管理数据库，该设计较好的满足了SAPISP权限管理需求。

关键词：权限管理；RBAC；C_RBAC；角色

中图分类号：TP309.2 文献标识码：A 文章编号：1009-3044（2014）34-8101-03

当今各行各业已经进入全面信息时代，农业信息化成为中国的重大国策[1]。罗定市特色农产品信息服务平台（SAPISP： Special Agriculture Product Information Service Platform）是一个面向培训企业或者科研单位、农业技术专家、农产品生产企业、农户等多用户的集农产品生产、加工、流通、生产技术培训等多功能一体的综合性信息服务平台。该平台的建设对于发展现代农业，优化农业产业结构，提升农业整体素质，创新农业经营模式，具有重大而积极的意义。

信息服务平台的关键要素之一是信息安全，而访问控制技术是实现信息安全的重要基础，即只有经过授权的用户才能对特定数据进行访问和使用，这样才能有效的实现数据的保密性、完整性和可用性[2]。SAPISP实现4个服务子系统，包括科技培训服务子系统、特色农产品生产服务子系统、特色农产品流通服务子系统、特色农产品行业资讯子系统，其参与成员众多，不同人员的功能不一样，因此设计合理的权限控制模型，保证信息安全是实现该平台的重要前提。

基于角色的访问控制[3]（RBAC：Role-Based Access Control）在上个世纪后期提出后得到广泛应用[4-6]，其中最为经典的是RBAC96[3]模型。在RBAC中，角色作为桥梁用于沟通用户和资源，对用户的访问授权转变为对角色的授权，然后再将用户和特定的角色联系起来，从而实现对用户的权限管理。然而本特色农产品信息服务平台的类型多种多样，组织结构、人员的组成和职能分配较为复杂，这样RBAC96模型的功能和效率就存在一定的局限性。很多研究者从权限的继承性[7]、时间约束[8； 9]、授权方式[10]等方面对RBAC96做了改进，但并不完全适用SAPISP权限管理要求，且操作较为复杂，该文通过对权限添加约束和建立权限与用户的弱联系来改进RBAC96该模型，新模型简单、易理解且可以较便捷的实现权限的精细和动态管理，较好的满足本系统设计要求，随后本文设计基于新模型的数据库表结构。

1 RBAC模型在SAPISP应用局限性分析

本文以罗定市特色农产品信息服务平台建设为目标，该平台主要实现4个服务子系统的集成，包括科技培训服务子系统、特色农产品生产服务子系统、特色农产品流通服务子系统、特色农产品行业资讯子系统。这四个子服务系统的利益相关者有相同也有不同，除此之外还涉及到系统后台管理人员，而这些利益相关者将是后期角色划分的重要依据。表 1列出了本平台涉及到的角色。

在以上平台建设中，由于涉及到的利益相关者众多，各自对功能的诉求也不一样，在权限管理方面存在以下几种特殊情况：

第一：同一个利益相关者可能与多个子系统相关联，而且有些子系统之间是相互关联的，比如农产品生产企业可能同时能参与到生产、流通、咨询子系统；

第二：对于一般农户或者访问者在初期使用平台的时候，由于对平台不了解，但是又很想用里面的功能，因此需要对该类型用户开通部分功能，但是这种功能应该有时限要求，比如24小时之后功能失效；

第三：比如在科技培训子系统中，对于开设培训课的企业，在起初应该是具有全部功能权限，但是如果在实施过程中，管理员发现该培训企业的培训质量较差，可能限制其继续开展培训，而还允许该企业进入该子系统去查看所有的信息，因此需要动态的删减该培训企业的相关权限。

综合以上三点，SAPISP系统要求用户的权限在使用过程中能够实现精细化和动态配置管理，即拥有同样角色的用户，可能权限不一样，且该权限能够被动态管理；另外要保证角色的稳定性，即用户的角色不能随意的添加或者减少。

RBAC96模型中使用了角色作为桥梁，通过对用户的访问授权转变为对角色的授权，角色拥有权限的变化可以导致用户的权限发生变化，然而这种模式特别强调用户的角色的依赖性，很难实现权限的精细化和动态管理。

图 1和图 2展示了一个用户权限变更的实例，图 1中表示用户[u1]的角色是[r1，r2]，而用户[u2]的角色是[r2，r3]，由于不同的角色拥有不同的权限，使得用户[u1]的权限（可以访问的资源）是[ob1，ob2，ob3，ob5]，，而用户[u2]的权限（可以访问的资源）是[ob2，ob3，ob4，ob6]。即两个用户同时可以访问资源[ob2]和[ob3]。如果此时希望删除用户[u1]对[ob2]的访问权限，在不影响用户[u2]的使用情况下，RBAC96处理方法比较麻烦，此时只能先删除[u1]与角色[r2]关联，然后建立一个新的角色[r4]，同时将[ob3]的访问权限赋给[r4]，然后在建立[u1]与角色[r4]的关联，如图 2所示。显然这样做的操作过程麻烦，更重要的是需要额外创造一个新角色，这个新的角色与之前的某个角色存在相同之处。另一方面在实际生产环节中，一个系统的角色相对而言应该是固定的，其存在类似于企业的组织和部门，这种情况下不方便随意增加角色，因此RBAC96模型难以直接应用于在本系统的权限管理应用中。

2 C_RBAC模型设计endprint

RBAC96模型的包括5个基本要素：使用者、角色、资源对象、操作、权限，其基本思想是将系统权限和用户解耦，在用户和权限之间加入角色，不再直接将权限与用户相连，而是通过将权限赋予角色，再将角色分配给用户这一过程来对用户进行访问控制，但是这不便于实现权限的精细管理和动态管理。为此本文为权限增加新的约束，以满足权限精细管理和动态管理要求，并命名为C_RBAC模型，其结构示意如图 3所示：

与RBAC96模型一致的是角色作为用户与权限之间的桥梁，用户被赋予角色，而角色赋予权限，因此该用户获得相应的权限。C_RBAC与RBAC96模型不同的是两点：第一点是权限的构成，在RBAC96模型中，权限主要包括资源和操作，而在C_RBAC模型中，权限还包括约束，该约束可以是时间约束或者其他操作约束。第二点是C_RBAC模型通过约束建立了权限与用户之间的弱联系。

由于约束的构建以及权限与用户的弱关联的存在，因此每次用户的访问“会话”可以用一个七元组表示。[sessionu=（u，r，ua，pa，sst，qoc）]，其中[u]表示用户，[r]表示角色，[ua]是用户角色的映射关系，[pa]表示权限角色的映射关系，[sst]表示用户会话建立的时间，[qoc]表示权限的约束。正是由于[qoc]的存在，因此在C_RBAC模型中，两个用户可能虽然拥有相同的角色，但是二者的权限不完全一致。

在第二节的权限变革实例中，如果采用C_RBAC模型，只需变更对应资源的约束即可实现用户的权限变更。图 4中Cons中的1表示有效，0表示无效，因此在C_RBAC权限分配模型中，如果如果需要删除用户[u1]对[ob2]的访问权限，只需要将用户[u1]的Cons中[ob2]对应的约束改为0即可，在无需增加角色的情况下，灵活的实现了权限的动态管理。需要说明的是Cons的约束类型可以是多样的，本实例主要是为了演示访问对象的变更管理。

3 基于C_RBAC模型的SAPISP系统权限管理数据库设计

为实现SAPISP系统的权限管理，该文采用页面控制权限的方式，即不再区分数据的增删改查操作，而是通过控制页面的访问实现角色的权限控制[11]。另一方面，每个系统都是多个页面之间相互关联构成一个功能点，因此为了方便管理系统功能，本设计定义功能点概念，功能点表示包括多个操作页面以便完成某个确定的系统功能。

为了满足SAPISP权限管理系统的特殊要求，基于C_RBAC模型SAPISP的权限管理系统数据库设计的关键是理顺用户、功能点和约束之间的关系，在C_RBAC模型中功能点是由角色限定，而用户则属于某个角色，从而使得用户拥有某个功能点，但是该用户的功能点在使用过程中可以动态调整，因此需要用约束条件去调整，该文用三元关系来表示这是三个实体之间的关系，如图 5所示。

图 5中所蕴含的的语义是：

1） 一个用户可以拥有多项功能；

2） 一个用户的某一项功能可能有多个约束（是属于多个用户的）；

3） 每个功能对应的约束只属于一个用户；

有了以上的三元关系的基础，本系统设计的权限管理系统如图 6所示的9个表。

上图中一共包括9张表，表中蕴含以下语义：

语义1：一个用户可以拥有多个角色

语义2：一个角色可以拥有多个功能点

语义3：一个功能点可以分属多个角色

语义4：一个功能点可以拥有多个资源

语义5：功能点和资源的访问能力表示系统权限

图中的user（用户表）、role（角色表），user_role（用户角色关联表）、function（功能点表），role _function（角色功能点关联表）、resource（资源表），function_resoucre （功能点资源关联表）表示了这种语义蕴含。

基于以上语义，可以得到一个用户的所有权限及可以访问那些资源，由于在本设计中用户和角色也是采用多对多关系，其权限的实现采用了白名单设计方法，及通过并集的方式取得用户的最终权限，形式化表达如下：

设有用户[uA]，假设[r（uA）={r1，r3}]

假设[p（r1）={p1，p2，p3}]，[p（r3）={p3，p4，p5}]

则有[p（uA）={p1，p2，p3，p4，p5}]

以上的语义1-语义5构成了标准的RBAC96模型的结构。

而user（用户表）、function（功能点表）、constrains（约束表）、own_functions（用户_功能点_约束）关联关系表则表示了用户、功能、约束的三元关系，其蕴含的语义则表示了用户可以通过约束设置专有权限，实现如前文所描述的用户权限的精细和动态管理功能。以上两方面的语义综合形成本文提出的C_RBAC模型。

基于以上数据库结构的设计，可以便捷的实现基于C_RBAC模型的权限管理系统。

4 结束语

权限管理是保障系统信息安全的重要基础，虽然传统的访问控制技术方面如RBAC模型取得了广泛的应用，但是其在权限的精细化和动态管理方面存在一定不足。结合罗定市特色农产品信息服务平台建设的需求，该文提出通过添加约束和建立权限和用户的弱关联方式来改进RBAC96模型，形成了C_RBAC模型。并针对罗定市特色农产品信息服务平台的实际应用，设计了基于C_RBAC模型的权限管理系统数据库表，具有较强的实用性，较好满足了系统的需求。

参考文献：

[1] 陈威，郭书普.中国农业信息化技术发展现状及存在的问题[J].农业工程学报，2013，29（22）：196-208.

[2] 牛奕麟.基于RBAC模型的医疗体检系统设计和实现[D].大连：大连理工大学，2013.

[3] Sanhu R S，Coyne E J，Feinstein H L.Role_Based Access Control Models[J].IEEE Computer，1996，29（2）：38-47.

[4] 曹勇刚，金茂忠，刘超.CMS中RBAC模型的改造和应用[J].北京航空航天大学学报，2005，31（10）：108-113.

[5] 揭安全，化志章，薛锦云，等.基于RBAC的高校办公自动化系统设计[J].计算机工程与设计，2009，30 （11）：2800-2802，2805.

[6] 信科，杨峰，杨光旭，等.基于RBAC权限管理系统的优化设计与实现[J].计算机技术与发展，2011，21 （7）：172-174.

[7] 李键，陈杰.RBAC模型权限管理中三种新的角色继承机制和授权策略[J].四川大学学报：自然科学版，2007，39（3）：521-524.

[8] 向华萍，付智辉，陈红丽.具有时间约束的动态角色的访问控制策略[J].河北科技大学学报，2010，31（6）：558-563.

[9] 张冬雯，裴兴，仇计清.带时间约束的基于任务角色委托模型[J].计算机应用研究，2009，26（10）：3906-3910.

[10] 邵奇峰，韩玉民，郑秋生.一种混合授权的RBAC模型及其UML建模[J].武汉大学学报：理学版，2014，39（5）：419-423.

[11] 庞希愚，王成，仝春玲.基于角色-功能的Web应用系统访问控制方法[J].计算机工程，2014，40 （5）：144-148.endprint

RBAC96模型的包括5个基本要素：使用者、角色、资源对象、操作、权限，其基本思想是将系统权限和用户解耦，在用户和权限之间加入角色，不再直接将权限与用户相连，而是通过将权限赋予角色，再将角色分配给用户这一过程来对用户进行访问控制，但是这不便于实现权限的精细管理和动态管理。为此本文为权限增加新的约束，以满足权限精细管理和动态管理要求，并命名为C_RBAC模型，其结构示意如图 3所示：

与RBAC96模型一致的是角色作为用户与权限之间的桥梁，用户被赋予角色，而角色赋予权限，因此该用户获得相应的权限。C_RBAC与RBAC96模型不同的是两点：第一点是权限的构成，在RBAC96模型中，权限主要包括资源和操作，而在C_RBAC模型中，权限还包括约束，该约束可以是时间约束或者其他操作约束。第二点是C_RBAC模型通过约束建立了权限与用户之间的弱联系。

由于约束的构建以及权限与用户的弱关联的存在，因此每次用户的访问“会话”可以用一个七元组表示。[sessionu=（u，r，ua，pa，sst，qoc）]，其中[u]表示用户，[r]表示角色，[ua]是用户角色的映射关系，[pa]表示权限角色的映射关系，[sst]表示用户会话建立的时间，[qoc]表示权限的约束。正是由于[qoc]的存在，因此在C_RBAC模型中，两个用户可能虽然拥有相同的角色，但是二者的权限不完全一致。

在第二节的权限变革实例中，如果采用C_RBAC模型，只需变更对应资源的约束即可实现用户的权限变更。图 4中Cons中的1表示有效，0表示无效，因此在C_RBAC权限分配模型中，如果如果需要删除用户[u1]对[ob2]的访问权限，只需要将用户[u1]的Cons中[ob2]对应的约束改为0即可，在无需增加角色的情况下，灵活的实现了权限的动态管理。需要说明的是Cons的约束类型可以是多样的，本实例主要是为了演示访问对象的变更管理。

3 基于C_RBAC模型的SAPISP系统权限管理数据库设计

为实现SAPISP系统的权限管理，该文采用页面控制权限的方式，即不再区分数据的增删改查操作，而是通过控制页面的访问实现角色的权限控制[11]。另一方面，每个系统都是多个页面之间相互关联构成一个功能点，因此为了方便管理系统功能，本设计定义功能点概念，功能点表示包括多个操作页面以便完成某个确定的系统功能。

为了满足SAPISP权限管理系统的特殊要求，基于C_RBAC模型SAPISP的权限管理系统数据库设计的关键是理顺用户、功能点和约束之间的关系，在C_RBAC模型中功能点是由角色限定，而用户则属于某个角色，从而使得用户拥有某个功能点，但是该用户的功能点在使用过程中可以动态调整，因此需要用约束条件去调整，该文用三元关系来表示这是三个实体之间的关系，如图 5所示。

图 5中所蕴含的的语义是：

1） 一个用户可以拥有多项功能；

2） 一个用户的某一项功能可能有多个约束（是属于多个用户的）；

3） 每个功能对应的约束只属于一个用户；

有了以上的三元关系的基础，本系统设计的权限管理系统如图 6所示的9个表。

上图中一共包括9张表，表中蕴含以下语义：

语义1：一个用户可以拥有多个角色

语义2：一个角色可以拥有多个功能点

语义3：一个功能点可以分属多个角色

语义4：一个功能点可以拥有多个资源

语义5：功能点和资源的访问能力表示系统权限

图中的user（用户表）、role（角色表），user_role（用户角色关联表）、function（功能点表），role _function（角色功能点关联表）、resource（资源表），function_resoucre （功能点资源关联表）表示了这种语义蕴含。

基于以上语义，可以得到一个用户的所有权限及可以访问那些资源，由于在本设计中用户和角色也是采用多对多关系，其权限的实现采用了白名单设计方法，及通过并集的方式取得用户的最终权限，形式化表达如下：

设有用户[uA]，假设[r（uA）={r1，r3}]

假设[p（r1）={p1，p2，p3}]，[p（r3）={p3，p4，p5}]

则有[p（uA）={p1，p2，p3，p4，p5}]

以上的语义1-语义5构成了标准的RBAC96模型的结构。

而user（用户表）、function（功能点表）、constrains（约束表）、own_functions（用户_功能点_约束）关联关系表则表示了用户、功能、约束的三元关系，其蕴含的语义则表示了用户可以通过约束设置专有权限，实现如前文所描述的用户权限的精细和动态管理功能。以上两方面的语义综合形成本文提出的C_RBAC模型。

基于以上数据库结构的设计，可以便捷的实现基于C_RBAC模型的权限管理系统。

4 结束语

权限管理是保障系统信息安全的重要基础，虽然传统的访问控制技术方面如RBAC模型取得了广泛的应用，但是其在权限的精细化和动态管理方面存在一定不足。结合罗定市特色农产品信息服务平台建设的需求，该文提出通过添加约束和建立权限和用户的弱关联方式来改进RBAC96模型，形成了C_RBAC模型。并针对罗定市特色农产品信息服务平台的实际应用，设计了基于C_RBAC模型的权限管理系统数据库表，具有较强的实用性，较好满足了系统的需求。

参考文献：

[1] 陈威，郭书普.中国农业信息化技术发展现状及存在的问题[J].农业工程学报，2013，29（22）：196-208.

[2] 牛奕麟.基于RBAC模型的医疗体检系统设计和实现[D].大连：大连理工大学，2013.

[3] Sanhu R S，Coyne E J，Feinstein H L.Role_Based Access Control Models[J].IEEE Computer，1996，29（2）：38-47.

[4] 曹勇刚，金茂忠，刘超.CMS中RBAC模型的改造和应用[J].北京航空航天大学学报，2005，31（10）：108-113.

[5] 揭安全，化志章，薛锦云，等.基于RBAC的高校办公自动化系统设计[J].计算机工程与设计，2009，30 （11）：2800-2802，2805.

[6] 信科，杨峰，杨光旭，等.基于RBAC权限管理系统的优化设计与实现[J].计算机技术与发展，2011，21 （7）：172-174.

[7] 李键，陈杰.RBAC模型权限管理中三种新的角色继承机制和授权策略[J].四川大学学报：自然科学版，2007，39（3）：521-524.

[8] 向华萍，付智辉，陈红丽.具有时间约束的动态角色的访问控制策略[J].河北科技大学学报，2010，31（6）：558-563.

[9] 张冬雯，裴兴，仇计清.带时间约束的基于任务角色委托模型[J].计算机应用研究，2009，26（10）：3906-3910.

[10] 邵奇峰，韩玉民，郑秋生.一种混合授权的RBAC模型及其UML建模[J].武汉大学学报：理学版，2014，39（5）：419-423.

[11] 庞希愚，王成，仝春玲.基于角色-功能的Web应用系统访问控制方法[J].计算机工程，2014，40 （5）：144-148.endprint

RBAC96模型的包括5个基本要素：使用者、角色、资源对象、操作、权限，其基本思想是将系统权限和用户解耦，在用户和权限之间加入角色，不再直接将权限与用户相连，而是通过将权限赋予角色，再将角色分配给用户这一过程来对用户进行访问控制，但是这不便于实现权限的精细管理和动态管理。为此本文为权限增加新的约束，以满足权限精细管理和动态管理要求，并命名为C_RBAC模型，其结构示意如图 3所示：

与RBAC96模型一致的是角色作为用户与权限之间的桥梁，用户被赋予角色，而角色赋予权限，因此该用户获得相应的权限。C_RBAC与RBAC96模型不同的是两点：第一点是权限的构成，在RBAC96模型中，权限主要包括资源和操作，而在C_RBAC模型中，权限还包括约束，该约束可以是时间约束或者其他操作约束。第二点是C_RBAC模型通过约束建立了权限与用户之间的弱联系。

由于约束的构建以及权限与用户的弱关联的存在，因此每次用户的访问“会话”可以用一个七元组表示。[sessionu=（u，r，ua，pa，sst，qoc）]，其中[u]表示用户，[r]表示角色，[ua]是用户角色的映射关系，[pa]表示权限角色的映射关系，[sst]表示用户会话建立的时间，[qoc]表示权限的约束。正是由于[qoc]的存在，因此在C_RBAC模型中，两个用户可能虽然拥有相同的角色，但是二者的权限不完全一致。

在第二节的权限变革实例中，如果采用C_RBAC模型，只需变更对应资源的约束即可实现用户的权限变更。图 4中Cons中的1表示有效，0表示无效，因此在C_RBAC权限分配模型中，如果如果需要删除用户[u1]对[ob2]的访问权限，只需要将用户[u1]的Cons中[ob2]对应的约束改为0即可，在无需增加角色的情况下，灵活的实现了权限的动态管理。需要说明的是Cons的约束类型可以是多样的，本实例主要是为了演示访问对象的变更管理。

3 基于C_RBAC模型的SAPISP系统权限管理数据库设计

为实现SAPISP系统的权限管理，该文采用页面控制权限的方式，即不再区分数据的增删改查操作，而是通过控制页面的访问实现角色的权限控制[11]。另一方面，每个系统都是多个页面之间相互关联构成一个功能点，因此为了方便管理系统功能，本设计定义功能点概念，功能点表示包括多个操作页面以便完成某个确定的系统功能。

为了满足SAPISP权限管理系统的特殊要求，基于C_RBAC模型SAPISP的权限管理系统数据库设计的关键是理顺用户、功能点和约束之间的关系，在C_RBAC模型中功能点是由角色限定，而用户则属于某个角色，从而使得用户拥有某个功能点，但是该用户的功能点在使用过程中可以动态调整，因此需要用约束条件去调整，该文用三元关系来表示这是三个实体之间的关系，如图 5所示。

图 5中所蕴含的的语义是：

1） 一个用户可以拥有多项功能；

2） 一个用户的某一项功能可能有多个约束（是属于多个用户的）；

3） 每个功能对应的约束只属于一个用户；

有了以上的三元关系的基础，本系统设计的权限管理系统如图 6所示的9个表。

上图中一共包括9张表，表中蕴含以下语义：

语义1：一个用户可以拥有多个角色

语义2：一个角色可以拥有多个功能点

语义3：一个功能点可以分属多个角色

语义4：一个功能点可以拥有多个资源

语义5：功能点和资源的访问能力表示系统权限

图中的user（用户表）、role（角色表），user_role（用户角色关联表）、function（功能点表），role _function（角色功能点关联表）、resource（资源表），function_resoucre （功能点资源关联表）表示了这种语义蕴含。

基于以上语义，可以得到一个用户的所有权限及可以访问那些资源，由于在本设计中用户和角色也是采用多对多关系，其权限的实现采用了白名单设计方法，及通过并集的方式取得用户的最终权限，形式化表达如下：

设有用户[uA]，假设[r（uA）={r1，r3}]

假设[p（r1）={p1，p2，p3}]，[p（r3）={p3，p4，p5}]

则有[p（uA）={p1，p2，p3，p4，p5}]

以上的语义1-语义5构成了标准的RBAC96模型的结构。

而user（用户表）、function（功能点表）、constrains（约束表）、own_functions（用户_功能点_约束）关联关系表则表示了用户、功能、约束的三元关系，其蕴含的语义则表示了用户可以通过约束设置专有权限，实现如前文所描述的用户权限的精细和动态管理功能。以上两方面的语义综合形成本文提出的C_RBAC模型。

基于以上数据库结构的设计，可以便捷的实现基于C_RBAC模型的权限管理系统。

4 结束语

权限管理是保障系统信息安全的重要基础，虽然传统的访问控制技术方面如RBAC模型取得了广泛的应用，但是其在权限的精细化和动态管理方面存在一定不足。结合罗定市特色农产品信息服务平台建设的需求，该文提出通过添加约束和建立权限和用户的弱关联方式来改进RBAC96模型，形成了C_RBAC模型。并针对罗定市特色农产品信息服务平台的实际应用，设计了基于C_RBAC模型的权限管理系统数据库表，具有较强的实用性，较好满足了系统的需求。

参考文献：

[1] 陈威，郭书普.中国农业信息化技术发展现状及存在的问题[J].农业工程学报，2013，29（22）：196-208.

[2] 牛奕麟.基于RBAC模型的医疗体检系统设计和实现[D].大连：大连理工大学，2013.

[3] Sanhu R S，Coyne E J，Feinstein H L.Role_Based Access Control Models[J].IEEE Computer，1996，29（2）：38-47.

[4] 曹勇刚，金茂忠，刘超.CMS中RBAC模型的改造和应用[J].北京航空航天大学学报，2005，31（10）：108-113.

[5] 揭安全，化志章，薛锦云，等.基于RBAC的高校办公自动化系统设计[J].计算机工程与设计，2009，30 （11）：2800-2802，2805.

[6] 信科，杨峰，杨光旭，等.基于RBAC权限管理系统的优化设计与实现[J].计算机技术与发展，2011，21 （7）：172-174.

[7] 李键，陈杰.RBAC模型权限管理中三种新的角色继承机制和授权策略[J].四川大学学报：自然科学版，2007，39（3）：521-524.

[8] 向华萍，付智辉，陈红丽.具有时间约束的动态角色的访问控制策略[J].河北科技大学学报，2010，31（6）：558-563.

[9] 张冬雯，裴兴，仇计清.带时间约束的基于任务角色委托模型[J].计算机应用研究，2009，26（10）：3906-3910.

[10] 邵奇峰，韩玉民，郑秋生.一种混合授权的RBAC模型及其UML建模[J].武汉大学学报：理学版，2014，39（5）：419-423.

[11] 庞希愚，王成，仝春玲.基于角色-功能的Web应用系统访问控制方法[J].计算机工程，2014，40 （5）：144-148.endprint