摘要：针对RBAC96模型簇中角色私有权限处理存在的不足,本文提出把角色权限分为私有权限和公有权限;并且,在角色权限继承时,保证了角色的私有权限不被高层次的角色继承,高级角色只能继承低级角色的公有权限部分。针对RBAC96簇模型的普通角色继承所存在权限不能及时授予与回收的问题,给出了一种面向任务的RBAC策略方案,从而使得RBAC模型更好地发挥其优势。

关键词：基于角色的访问控制 任务 私有权限 角色层次关系 

单位：武汉工程大学计算机科学与技术学院; 湖北武汉430073; 华中科技大学计算机科学与技术学院; 湖北武汉430074