。。。省去若干。。。
5
本章在前一章的基础上介绍了数据平台安全子系统的研究与实现，具体给出了系统的模型设计、类的定义、核心函数的说明、数据库的设计以及部分人机界面的实现和系u, Edward Coyne, Hal Feinstein and Charles Youman. Role-Based Access Control Models[J].IEEE Computer,1996,29(2):38-47.
[Abstract]As information systems to multi-user, multi-application development, users can access dat英文.
[Key Words]Role Based Access Control (RBAC); Access Control;3-4个英文关键词
《学术论文写作》课程论文
论文中文题名
姓名
学号
签名：
完成日期：
论文中文题名
中文姓名
（广东工业大学计算机学院，广州）
摘要：中文摘要
关键词：基于角色的访问控制（RBAC）；访问控制；身份认证；信息安全
论文英文题名
作者英文名YI Zhengqiang
(计算机学院广工网站Facultyof Computer,广东工业大学，广州)
3
第四项规则可适用于医院配置。一位医生可被提供读/写药方的访问控制，而医院的药剂师可能只具有读的访问权力。我们可以使用第四个规则替换，更有益于满足机密性的要求。
3
Sandhu等人在对RBAC进行深入研究的基础上，在1996年提出了一个基于角色的访问控制参考模型，即RBAC96模型[1][31]。
3
基本模型（Core RBAC，RBAC0）规定了RBAC系统所必须的满足最小要求。由图1可知，RBAC0定义了RBAC模型最基本的五个元素：用户（User）、角色（Role）、操作（Operations）、对象（Objests）和许可（Permissions）[1] [32]。
[8]
[9]丁仲,左春.用于RBAC权限管理的面向对象框架[J].计算机工程与应用,2005,(17):43-45.
[10]
[11]李黎,王小明,张黎明.一种具有自我管理能力的授权代理模型[J].计算机工程,2005,31(23):132-134.
[12]
3
角色层次模型（Hierarchal RBAC，RBAC1）在RBAC0的基础上引入了角色层次( Role Hierarchies)的概念，
3
角色约束模型（Constraint RBAC，RBAC2）如图3-3所示，增强约束是非常重要的。RBAC2的约束条件分为静态约束（SSD，Static Separation of Duties）和动态约束（DSD，Dynamic Separation of Duties），下关的几种主要的约束和形式化定义[33]。
2
传统访问控制类型主要有两类：自主访问控制DAC（Discretionary Access Control）和强制访问控制MAC（Mandatory Access Control）。
2.
Linux、Unix和Windows NT操作系统都是采用自主访问控制。
2.2
强制访问控制（Mandatory Access Control，MAC）[25]是一种不允许主体干涉的访问控制类型，如图2-2所示。它是基于安全标识和信息分级等信息敏感性的访问控制。强制访问控制包括规则型（Rule-based）访问控制和管理指定型（Administratively-Based）访问控制。
1
基于角色的访问控制（Role-Based Access Control，RBAC）[1]既具有传统访问控制安全策略的部分特点，又符合现代企业管理模式。RBAC借助于角色这个主体，将原来成千上万的用户抽象成角色，用户通过角色来访问资源。通过建立用户-角色映射关系，RBAC大大提高了管理效率，减少了授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的实现安全策略环境，有很大的伸缩性。
[2]
[3]马建华.一种无干扰的访问控制模型[D].[硕士学位论文].华中理工大学,1994.
[4]
[5]王小明,赵宗涛,冯德民.一种动态角色委托代理授权模型[J].计算机科学，2002,29(2):66-68.
[6]
[7]赵庆松,孙玉芳,孙波. RPRDM：基于重复和部分角色的转授权模型[J].计算机研究与发展,2003，40(2):221-227.