以自主开发的内嵌式安全空间数据库管理系统SECVISTA为平台,研究带有空间特性的角色访问控制SR-BAC(Spatial Role-Based Access Control)模型的特性。定义在空间环境下的空间对象区域范围约束、空间对象区域大小约束、空间对象责任分离约束和空间对象角色激活基数约束;对RBAC模型会话进行扩展,确定任一空间位置的无阻塞会话集合;讨论分析了空间环境下的角色继承关系;最终建立一个通用的、描述能力强的SRBAC模型。

• 出版日期2010
• 单位江苏大学