基於對象的訪問控制模型

基於對象的訪問控制模型：基於對象的訪問控制（OBAC Model：Object-based Access Control Model）：DAC或MAC模型的主要任務都是對系統中的訪問主體和受控對象進行一維的許可權管理。當用戶數量多、處理的信息數據量巨大時，用戶許可權的管理任務將變得十分繁重且難以維護，這就降低了系統的安全性和可靠性。

對於海量的數據和差異較大的數據類型，需要用專門的系統和專門的人員加以處理，要是採用RBAC模型的話，安全管理員除了維護用戶和角色的關聯關係外，還需要將龐大的信息資源訪問許可權賦予有限個角色。

當信息資源的種類增加或減少時，安全管理員必須更新所有角色的訪問許可權設定，如果受控對象的屬性發生變化，和需要將受控對象不同屬性的數據分配給不同的訪問主體處理時，安全管理員將不得不增加新的角色，並且還必須更新原來所有角色的訪問許可權設定以及訪問主體的角色分配設定。

這樣的訪問控制需求變化往往是不可預知的，造成訪問控制管理的難度和工作量巨大。所以在這種情況下，有必要引入基於受控對象的訪問控制模型。