مدل کنترل دسترسی مبتنی بر نقش RBAC

اصل کنترل به عنوان یک تعامل متداول، یک سازمان خدماتی را به کاربری ارائه می دهد که مالک یک سرویس خاص است نقشی که توسطسازمان دیگری صادر شد. چنین RBAC بین سازمانی در حضوری رایج است. ارتباط چهره اما نه در یک شبکه کامپیوتری، زیرا ایجاد هر دوامنیت دشوار است که جعل هویت مخرب نقش ها را ممنوع می کند و به سازمان های کوچک اجازه می دهد شرکت کنند و کاربران به طورکامل نقش های خود را کنترل کنند. امنیتدر منابع دانش برای اکثر سازمان ها از اولویت بالاتری برخوردار است . زمانی که سازمان ها بهامنیت و حفاظت دانش بی اعتنایی می کنند، قدرت رقابت خود را از دست می دهند . به طور معمول، کارکنان در سازمان ها دانش رااز طریقاستفاده از KMS به اشتراک می گذارند . KMS به عنوان ابزار مدیریت دانش مبتنی بر فناوری تعریف می شود که برای کسب، ذخیره،اشتراک گذاری و بکارگیری دانش برای بهبود همکاری و ایجاد ارزش دانش استفاده می شود . در محیط KMS ، کاربران می توانند دانش راایجاد، ذخیره کنند، به اشتراک بگذارند و از روش هایی استفاده کنند که عملکرد شغلی آنها رابهبود بخشد. کنترل دسترسی مبتنی بر نقش(RBAC) همچنان در مدیریت مجوزهای مربوط به دسترسی به دارایی های دانش درسازمان ها محبوبیت پیدا می کند . به عنوان یکمفهوم اجتماعی و فنی، مفهوم نقش در RBAC بیش از حد تاکید شده است،در حالی که توجه بسیار کمی به پیش سازها داده شده است :فشار نقش، ابهام نقش، و تضاد نقش . این ساختارها بینش مهم تری را در مورد طراحی RBAC در سیستم های مدیریت دانش (KMS)ارائه می دهند . KMS ابزار مدیریت دانش مبتنی بر فناوری است که برای کسب، ذخیره، اشتراک و به کارگیری دانش برای بهبود همکاری وایجاد ارزش دانش استفاده می شود . در این مقاله، ما هشت گزاره را پیشنهاد می کنیم که به تحقیقات آینده در مورد سیستم RBAC برایامنیت دانش نیاز دارند . چارچوب ما توجه را به مدیریت سازمان ها و توسعه دهندگان سیستم RBAC در مورد نیاز به در نظر گرفتن وتجزیه و تحلیل کامل پیش سازها قبل از شروع فرآیندهای مهندسی سیاست، نقش کاوی و مهندسی نقش جلب می کند