基于任务和角色的分布式工作流安全模型

被引：22

作者：

付松龄

谭庆平

机构：

[1] 国防科技大学计算机学院

[2] 国防科技大学计算机学院湖南长沙　

[3] 湖南长沙　

来源：

国防科技大学学报 | 2004年 / 03期

关键词：

RBAC; 基于任务和角色的访问控制; 分布式工作流管理系统; 任务; 任务实例; 任务上下文;

D O I：

暂无

中图分类号：

TP393 [计算机网络];

学科分类号：

081201 ; 1201 ;

摘要：

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。

引用

页码：57 / 62

页数：6