基于用户组和客体抽象的权限控制模型

提出一种基于用户组和客体抽象(UGOA)的权限控制模型。该模型在权限管理以及实现系统安全的策略中,通过对主体和客体同时进行抽象,引入了用户组、客体型、客体域的概念,并提出了基于UGOA的访问控制模型的八元组形式定义,通过对功能点实现细粒度的权限定义和功能权限管理,降低管理了复杂度,对传统的基于角色的访问控制模型(RBAC)进行了有效扩展。该模型已在中国地质大学(北京)软件学院在线教学系统开发中得到验证,实际证明,模型简单实用,安全稳定,具有更强的通用性和表现现实世界的能力。