细粒度化的核心RBAC模型在电力ERP权限管理中的应用

摘要

在面向企业安全需求的访问控制策略中,基于角色的访问控制(RBAC)策略思想最成熟的一种策略.RBAC 模型是目前的研究热点,而核心RBAC 模型是必选构件,已被越来越多的企业所关注或采用.本文在核心RBAC模型的基础上,结合电力ERP 等大型企业信息系统的要求,在角色、操作及对象等维度上对权限控制进行细化,将供电企业的实际岗位情况以及企业的业务部门之间的相互关系与系统中的特定角色结合起来,将细粒度化的RBAC 模型应用在供电ERP 系统的权限管理模块的开发中,实现了对角色以及用户的操作对象、操作动作的细化控制,增强了系统安全性能,取得了良好的应用效果.