基于岗位的访问控制模型的研究

基于岗位的访问控制(Job-basedAccessControl,JBAC)模型是基于角色的访问控制(Role-basedAccessControl,RBAC)模型的改进。JBAC模型相对于RBAC模型引进了企业的部门这个核心元素,并由此派生出了岗位、部门设岗、用户定岗、岗位授权等概念,采用了与企业基本一致的基于岗位的管理理念,实现了用户对网络资源(如页面、记录等)的访问控制,解决了RBAC模型控制颗粒度太粗、角色过多、对用户授权异常复杂等问题。JBAC模型不仅可以保障系统的健壮运行,还可以显著减少系统的维护量,保障系统数据的安全。