面向任务的工作流访问控制模型

被引：3

作者：

魏永合 ^{[1
]}

王成恩 ^{[2
]}

舒启林 ^{[2
]}

马明旭 ^{[2
]}

机构：

[1] 东北大学机械工程与自动化学院

[2] 东北大学流程工业综合自动化教育部重点实验室

来源：

东北大学学报(自然科学版) | 2008年 / 03期

关键词：

任务; 工作流; 访问控制; 授权约束; 职责分离;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.

引用

页码：387 / 390+432 +432

页数：5

共 5 条

[1] 基于RBAC的具有时空约束的工作流授权模型 [J].

徐洪学 ;

郭秀英 ;

刘永贤 .

东北大学学报, 2006, (02) :217-220

[2] 基于任务的访问控制模型 [J].

邓集波 ;

洪帆 .

软件学报, 2003, (01) :76-82

[3] Organizational Management in Workflow Applications – Issues and Perspectives [J].

Michael Zur Muehlen .

Information Technology and Management, 2004, 5 (3-4) :271-291

[4]

A Petri net based safety analysis of workflow authorization models ^1[J] . Vijayalakshmi Atluri,Wei‐Kuang Huang.Journal of Computer Security . 2000 (2,3)

[5] Modeling and analysis of workflows using Petri Nets [J].

Adam, NR ;

Atluri, V ;

Huang, WK .

JOURNAL OF INTELLIGENT INFORMATION SYSTEMS, 1998, 10 (02) :131-158

← 1 →