资源描述:
《基于角色访问控制在工作流管理系统中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Seediscussions,stats,andauthorprofilesforthispublicationat:https://www.researchgate.net/publication/4127048Theapplicationofrole-basedaccesscontrolinworkflowmanagementsystemsConferencePaper·November2004DOI:10.1109/ICSMC.2004.1401067 · Source:IEEEXploreCITATIONSREADS5832aut
2、hors,including:JianxunLiuHunanUniversityofScienceandTechnology143PUBLICATIONS1,148CITATIONSSEEPROFILEAllcontentfollowingthispagewasuploadedbyJianxunLiuon03October2014.Theuserhasrequestedenhancementofthedownloadedfile.第24卷第6期小型微型计算机系统Vol.24No.62003年6月MINI-MICROSYSTEMSJune
3、2003基于角色访问控制在工作流管理系统中的应用研究1,222刘建勋张申生步丰林1(湘潭工学院计算机系,湖南湘潭411201)2(上海交通大学计算机科学与工程系CIT实验室,上海200030)摘要:针对实际应用的需求和工作流管理系统的特点,提出了一个适合工作流管理系统的基于角色的授权控制模型,并将该模型应用到基于过程分解的工作流模型中,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统.对其中的静态以及动态约束问题进行了分析.同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍.关键词:工作流;工
4、作流管理系统;授权;基于角色的访问控制;约束中图分类号:TP391文献标识码:A文章编号:1000-1220(2003)06-1067-04StudyontheApplicationofRole-basedAccessControlinWorkflowManagementSystem1,222LIUJian-xun,ZHANGShen-sheng,BUFeng-lin1)(DepartmentofComputerScience,XiangtanPolytechnicUniversity,Xiangtan411201,China)2)(C
5、ITLab,DepartmentofComputerScienceandEngineering,ShanghaiJiaoTongUniversity,Shanghai200030,China)Abstract:TakingthecharacteristicsofWFMS(workflowmanagementsystem)andtherequirementofrealapplicationintoconsideration,thispaperpresentsarole-basedaccesscontrolmodel,whichissuit
6、abletoworkflowmanagementsystems,andappliesittotheprocessdiscomposingbasedworkflowmodel.Theproblemofthestaticanddynamiccon-straintsinrole-basedaccesscontrolandauthorizationisintroducedinsomedetail.Finally,itanalyzesthearchitectureandimplementationofaWFMSenactmentsystemwhi
7、chsupportsRBAC.Keywords:workflow;workflowmanagementsystem;role-basedaccesscontrol;authorization;constraints1引言在实际应用(如动态联盟)中可能存在数量庞大的用户群,这将会给授权管理带来很大的麻烦.基于角色(Role-based)的工作流是目前研究的一个热点问题.从概念上讲,工作流授权与访问控制在用户和权限之间引入了一个角色的概念,是为了达到一定的商业目的而根据一组定义的规则将文本、〔6〕并可构造角色之间的层次关系.一个角色具有一定
8、的操作〔1〕信息和任务在工作过程参与者之间传送的过程自动化.由权限,并通过为用户赋予不同的角色来使用户获取不同的权于工作流将过程逻辑与功能逻辑相分离,增加了系统的灵活限.由于一个企业中实际存在的角色数远远低