角色继承与私有权限的深度探讨：RBAC模型新进展

这篇最新的RBAC（Role-Based Access Control，基于角色的访问控制）论文发表在2009年第26卷第6期的《计算机应用研究》上。作者张世龙和沈玉利来自广东海洋大学信息学院，他们针对RBAC96模型中的角色继承关系处理提出了创新的研究与改进。 在RBAC模型中，传统的角色权限分配存在一些不足，尤其是在实现私有权限方面。论文指出，现有的改进方案主要存在局限性，如仅仅创建继承关系而未能有效区分公有权限与私有权限。为了克服这些挑战，作者引入了“继承属性”这一概念，通过赋予角色特定的属性值来决定权限的公有或私有性质。这意味着，角色的权限不再单纯由直接授予或拒绝，而是可以通过属性的传递来灵活控制。 在角色继承方面，作者提出了一种新的继承方案，即在继承关系中仅创建继承关系本身，而非直接复制所有权限。这样可以避免权限冗余，并简化管理。此外，论文还探讨了“权限重载”的概念，当多个角色继承同一权限并可能产生冲突时，提出了相应的解决规则，以确保权限的正确应用。 为了实现角色权限的动态获取，作者利用了广度优先搜索（Breadth-First Search，BFS）算法，使得权限可以根据继承关系和重载规则实时更新。这种算法在复杂的角色权限结构中能够高效地查找和调整权限分配。 整个论文通过实例详细阐述了角色继承、权限重载以及解除继承关系的具体实现方法，旨在提供一个更为灵活且实用的RBAC模型。论文的关键词包括角色继承、私有权限、继承属性、权限重载和广度优先搜索算法。该研究对于理解和优化RBAC模型在实际系统中的应用具有重要意义，为后续的理论研究和实践提供了有价值的参考依据。