摘要：根据RBAC模型的基本思想，设计用于指导开发用户权限管理的参考模型。该模型引入了职位和组织机构对象，解决对用户进行直接和间接授权的问题，并对用户的权限进行精确的差异化管理。关键词：RBAC；用户权限；数据模型；信息系统

    信息资源安全的保护以及不泄露成为企事业单位推广信息化过程中最重要的一环，因此权限系统模型成为信息系统分析和设计阶段的重要组成部分。成功的权限系统设计对信息系统的安全性和用户的职权责任起着极其重要的作用，权限系统的最终目的是保护软件系统的安全、保护信息的安全、按照实际角色对应相应权限。本文基于RBAC的基本思想研究与设计信息系统中的用户权限数据模型。

    1 RBAC模型简介

    基于角色管理权限的思想早在70年代就已经出现，其基本指导思想(见图1)是通过引入了角色(role)的新概念来实施访问控制策略，不同的角色和它所具有的权限许可相互联系。整个系统的访问控制分两步实现：首先对角色进行分配，将用户与角色联系起来，通过角色将用户与访问权限从逻辑上分离开；然后指定权限，将角色与访问权限联系起来。用户(user)作为某些角色的成员，获得角色所拥有的权限。角色可以根据实际的职位、岗位、单位和组织来划分，而用户根据所承担的不同权利和义务来结合实际情况授权相应的角色。从用户到角色的管理，简化了权限分配的复杂性，提高了安全管理的效率和质量。角色代表了访问主体所具有的职权和责任 ......