J2EE中RBAC模型细粒度访问控制研究

摘要

计算机安全方面的要求,经常会随着业务的发展而变化.这就要访问控制模型在设计实现的过程中,应该具有一定的伸缩性.在传统的基于角色的访问控制(RBAC)模型中,实现类似的功能,常常是以角色的增加为代价的.那么,在业务变化频繁而且琐碎的系统中,大量的角色会使整个系统在安全管理方面遇到很大的困难.提出使用访问控制列表(ACL)来增加RBAC模型的访问控制粒度的想法,并在J2EE环境中给出解决方案,通过分化对细小权限变化的授权模型,满足需要的同时,也控制了角色数量.