摘要：在分布式环境中通常需要协同合作和共享资源，RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析，引入PMI属性证书，提出一种面向对象的分布式多域访问控制模型AC-ORBAC，给出形式化描述，该模型通过属性证书实现角色授权访问控制，使对访问控制的管理更为灵活高效，并对职责分离和域问访问进行了讨论。结合PKI．给出了一个实现原型。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社