（中国国防科技信息中心 北京 100036）

针对国防科技信息安全性与可用性的要求，运用基于角色的访问控制技术，通过建立信息资源的数据体系模型、用户层次模型和访问控制规则模型，实现对国防科技信息的细粒度访问控制。

（China Defense Science and Technology Information Center, Beijing 100036, China）

For the requirement of security and usability,Role Based Access Control (RBAC) is applied to realize the fine grain access control of defense S & T information resource by building data architecture model of information and user-level model, access control rule model.

TP309

1李立新等.在基于角色的安全系统中实现强制访问控制.小型微型计算机系统，2001，22（7）：800-804
2Sandhu R S, Coyne E, FeiMtein H L, et al. Role-based access control models. IEEE Computer, 1996, 29(2):38-47
3乔颖等.一种基于角色访问控制（RBAC）的新模型及其实现机制.计算机研究与发展，2000，37（1）：37-44
4陈林等.基于角色的多级访问控制模型.华中科技大学学报，2002，30（2）：102-104
5钟华等.扩充角色层次关系模型及其应用.软件学报，2000，11(6)：779-784
6李斓等.面向XML文档的细粒度强制访问控制模型.软件学报，2004，15（10）：1528-1537