摘要：本文以高校数字化校园综合管理系统的访问与权限控制机制为背景,分析了访问控制与RBAC的工作原理,解决了RBAC本身的局限性,提出一种改进的扩展权限管理模型,并用建模软件加以实现,使之具有高效、灵活的特点。这种权限的改进机制更加适合高校数字化校园综合业务的用户身份复杂、权限重叠的特点,具有较高的稳定性和安全性,良好的扩展性和可移植性,为系统安全提供了有效的解决方案。

关键词：访问控制 角色 权限 rbac 

单位：天津职业大学网络中心 天津钢铁集团有限公司炼钢厂检修自动化组