返回
基于委托的工作流访问控制模型

基于委托的工作流访问控制模型

ID:33297271

大小:134.82 KB

页数:5页

时间:2019-02-23

基于委托的工作流访问控制模型_第1页
基于委托的工作流访问控制模型_第2页
基于委托的工作流访问控制模型_第3页
基于委托的工作流访问控制模型_第4页
基于委托的工作流访问控制模型_第5页
资源描述:

《基于委托的工作流访问控制模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009年6月沈阳理工大学学报Vol.28No.3第28卷第3期TRANSACTIONSOFSHENYANGLIGONGUNIVERSITYJun.2009文章编号:1003-1251(2009)03-0027-05基于委托的工作流访问控制模型魏永合,史春景(沈阳理工大学机械工程学院,辽宁沈阳110168)摘要:从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制(DBWAC)模型.为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念.在DB2WAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基

2、本单元,权限同虚拟委托用户相关联.在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性.通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式.关键词:委托;工作流;访问控制中图分类号:TP391文献标识码:ADelegationBasedWorkflowAccessControlModelWEIYong2he,SHIChun2jing(ShenyangLigongUniversity,Shenyang110168,Ch

3、ina)Abstract:Inviewofdecouplingtheworkflowaccesscontrolmodelfromtheprocessmodel,adelega2tion-basedworkflowaccesscontrol(DBWAC)modelispresented.Thispaperproposesthecon2ceptofvirtualdelegator(VD)inordertomanagethepermissionsinvolvedinataskofaprocess.InDBWAC,VDistheabstra

4、ctionofataskandtheunitforapplyingaccesscontrol.PermissionsareassociatedwithVD.VDcandelegateitspermissionstoauserwhocancarryoutataskthattheVDisassociatedwith.Andwhentheuserisoutoftask,permissionscanberevocation.Delegationiscontrolledbydelegationconstraintsandconditions.

5、TheDBWACmodelnotonlymeetstheaccesscontrol′srequirementsofworkflowbutalsosupportdelegation.Itprovidesauthorizationinaflexibleandcontrolledway.Keywords:delegation;workflow;accesscontrol现在的企业为了提高产品研发和生产的效要经常优化和重组其业务流程.工作流管理系统率,减少管理费用,增强企业在市场上的竞争力,作为整合和自动执行业务流程的重要工具在企业中应用越

6、来越广泛.安全问题作为工作流的一项收稿日期:2008-10-15重要内容逐渐引起大家的重视.目前,访问控制已基金项目:辽宁省自然科学基金资助项目(20082047);沈阳市科成为工作流管理系统(WfMS,WorkflowManage2技局基金资助项目(1081224-1-00).mentSystem)中的研究热点,国内外研究人员提出作者简介:魏永合(1971—),男,副教授,研究方向:企业流程管[123]了多个访问控制模型.现有的工作流访问控制理,工作流管理,访问控制等.©1994-2011ChinaAcademicJournalE

7、lectronicPublishingHouse.Allrightsreserved.http://www.cnki.net·28·沈阳理工大学学报2009年模型被批评缺乏柔性和灵活性的一个主要原因是不支持委托授权.在工作流环境中,当一个授权用户执行任务时可能由于某些原因无法完成任务,如果访问控制系统不支持委托授权,此用户负责的任务无法在规定的期限内完成将影响后续任务甚至整个流程的执行.在工作流系统中,委托是指[4]将执行任务的权限传递给其他用户.实施委托的用户称为委托用户,获得本次委托的权限的用户称为受托用户.工作流的委托一般有以

8、下几个图1基于委托的工作流访问控制模型原因:用户临时无法执行任务;更合理的工作量分1)DBWAC的基本元素包括:用户集U、角色配;流程潜在的更加快速的执行.直到最近人们才集R、任务集T、权限集P、数据对象集Obj、虚拟委认识到将委托引

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。