一种改进的基于任务-角色的访问控制模型

被引：6

作者：

陈泉冰

王会进

机构：

[1] 暨南大学计算机系

来源：

暨南大学学报(自然科学与医学版) | 2010年 / 31卷 / 01期

基金：

广东省科技计划;

关键词：

工作流; 访问控制; 角色; 任务;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对现有访问控制模型在工作流系统应用中存在的局限,构建了一种改进的基于任务-角色的访问控制模型.该模型结合基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)模型的优点,按现实需求分别对角色和任务进行分类,在保证系统安全性的同时降低了访问策略的复杂性.以远程稿件处理系统为例,讨论了该模型在实际应用中的有效性.

引用

页码：29 / 34

页数：6

共 5 条

[1] 面向任务的工作流访问控制模型 [J].

魏永合 ;

王成恩 ;

舒启林 ;

马明旭 .

东北大学学报(自然科学版) , 2008, (03) :387-390+432

[2] 基于任务-角色的访问控制模型研究 [J].

韩若飞 ;

汪厚祥 .

计算机工程与设计, 2007, (04) :800-802+807

[3] 基于角色的安全工作流动态访问控制模型 [J].

雷建云 ;

洪帆 ;

蒋天发 .

武汉大学学报(工学版), 2005, (04) :93-96

[4] 基于任务-角色的访问控制模型 [J].

宋善德 ;

刘伟 .

计算机工程与科学, 2005, (06) :4-6+9

[5]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

← 1 →