当用户数量多、处理的信息数据量巨大时,用户权限的管理任务将变得十分繁重,应用DAC或MAC模型进行访问控制显然就不够了。如果采用RBAC模型,安全管理员除了维护用户和角色的关联关系外,还需要将庞大的信息资源访问权限陚予有限个角色。当信息资源的种类增加或减少,受控对象的属性发生变化,安全管理员必须随时更新所有角色的访问权限,增加新的角色。访问控制需求变化往往是不可预知的,这样访问控制管理的难度和工作量巨大。针对这种情况,引入了基于受控对象的访问控制模型(Object-based Access Control Model,OBAC Model)。
