基于角色访问控制的数据库安全模型研究

摘要

目前比较成熟的安全模型大部分是访问控制策略模型,用于描述与维护系统中数椐的保密性和完整性.基于角色的访问控制(RBAC)借鉴了人们熟知的用户组、权限组以及职责分离的概念和应用,以角色为中心的权限管理更符合公司和企业的实际管理方式,所以RBAC模型的研究和应用发展得非常快.通过给用户分配恰当的角色,使角色拥有一定的权限成为访问控制的主体,可以提高管理效率.介绍了基于角色的出租车管理系统的部分设计；阐述了模块设计与应用和数据库的设计理念；成功地实现了对不同角色的安全访问控制,有效地解决了安全访问控制问题.