基于业务流程的访问控制模型研究开发

被引：3

作者：

王靖

张璟

李军怀

机构：

[1] 西安理工大学计算机科学与工程学院

[2] 西安理工大学计算机科学与工程学院陕西西安

[3] 陕西西安

来源：

计算机应用 | 2004年 / 10期

关键词：

基于角色的访问控制; 访问控制模型; 业务流程; 网络安全;

D O I：

暂无

中图分类号：

TP311 [程序设计、软件工程];

学科分类号：

081202 ; 0835 ;

摘要：

在分析研究RBAC基本模型的基础上,根据网上申报、审批系统的实际需求,提出了一种基于业务流程的访问控制模型,将业务流程和基于角色的权限控制相结合,在业务流程和角色之间建立有效的联系,使有关业务流程的信息能够直接指导角色的设置。该模型克服了RBAC基本模型需要修改角色权限来适应不同业务流程的缺点,真正实现了权限的按需、按流程分配,角色只有在执行特定子任务时才具有权限,权限的分配和回收由系统动态实现。该模型已在网上申报、审批系统项目中应用。

引用

页码：112 / 115

页数：4

共 5 条

[1]

A Role Based Access Control Model and Reference Implement Within a Corporate Intranet. FERRAIOLO DF,BARKLY JF,KUHN DR. ACM Transactions on Information Systems Security . 1999

[2]

Access Control in Document - centric Workflow System: An Agent-based Approach. REINHARDT AB,et al. Computers and Security . 2001

[3]

The ARABC99 Model for Administration of Role. SANDHU RS,MUNAWER Q. ACM Transactions on Information and System Security . 1999

[4]

Access Control in Document-centric Workflow Systems: An Agent - based Approach. REINHARDT AB,et al. Computers and Security . 2001

[5]

Role-Based Access Control Models. SANDHU R,COYNE EJ. IEEE Computer . 1996

← 1 →