摘要：针对现有基于角色的访问控制模型（role-based access control ，RBAC）服务请求中缺乏关键权限管理办法及其算法的指数级复杂度，设计了一种高效的管理方法。该方法是在简化的系统模型（simplify system model ，SSM ）上通过建立基于权限的访问控制列表（privilege-based access control list ，PBACL）来管理关键权限；通过自定义的角色关系结构体将系统角色横向和纵向划分。该方法针对不同的外部服务请求，通过自定义的角色加法（role plus ，RP）可以简单快速地查找出最佳角色集，其复杂度仅为多项式级；能够解决关键权限被赋予多个用户从而导致的安全冲突问题；支持系统模型在“不稳定型”系统中的快速重构。该方法同样适用于多域环境下的访问控制，能够有效地避免多域环境下关键权限多分配的问题，能够快速检测出由于域间映射带来安全冲突问题例如：循环继承冲突和角色互斥约束冲突等。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社