共 17 条
- [1] 基于概念格的策略分类与冲突检测研究.[D].姜琳.吉林大学.2006, 09
- [2] 基于有向图覆盖关系的安全策略冲突检测模型.[D].魏雁平.四川大学.2006, 03
- [3] 基于策略的访问控制关键技术研究.[D].林植.华中科技大学.2006, 03
- [4] 分布式环境下的约束访问控制技术研究.[D].韩伟力.浙江大学.2003, 03
基于情景约束的工作流柔性访问控制模型
被引:7
作者:
马晨华
[1
]
王进
[1
]
裘炅
[2
]
陆国栋
[1
]
机构:
[1] 浙江大学工程与计算机图形学研究所
[2] 杭州电子科技大学计算机学院
来源:
关键词:
工作流;
角色指派策略;
角色授权策略;
冲突检测与消解;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.
引用
收藏
页码:2297 / 2308
页数:12
相关论文