摘要：本文在典型RBAC的基础上,结合实际应用需要提出了一种基于角色和部门的访问控制模型,将部门从角色的一个属性独立抽象出来,成为权限控制中的一个要素,使角色和部门共同决定主体对客体的访问权限.对该模型的实现方法进行了分析和研究,设计了模型实现的三层框架结构和控制访问策略的一个算法.

关键词：角色 部门 权限 访问控制 

单位：华中科技大学计算机科学与技术学院; 湖北武汉430074; 清江水电开发有限责任公司; 湖北宜昌443002