返回
基于rbac地工作流存取控制管理

基于rbac地工作流存取控制管理

ID:34158004

大小:3.74 MB

页数:71页

时间:2019-03-04

基于rbac地工作流存取控制管理_第1页
基于rbac地工作流存取控制管理_第2页
基于rbac地工作流存取控制管理_第3页
基于rbac地工作流存取控制管理_第4页
基于rbac地工作流存取控制管理_第5页
资源描述:

《基于rbac地工作流存取控制管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要商业竞争日益激烈的今天,企业纷纷采用了工作流技术来提高自己的生产和服务效率,然而工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。但传统的访问控制模型很难满足复杂的企业工作系统的环境需要。基于工作流系统中的特殊安全需求,本文简要的介绍了工作流系统访问控制要求及传统访问控制模型现状,并指出工作流系统中存取控制管理的不足之处,继而给出了一种改进后的基于角色的工作流系统存取控制模型,即XPDLRBAC。XPDLRBAC在RBAC模型的基础上,将授权方式分为静态授权

2、和动态授权,使其能够满足工作流系统中的静态控制和基于任务进行分配的动态存取控制要求,确保系统满足权限控制的最小特权原则。XPDLRBAC模型是支持大规模网络协作式内容创作中子模块,因此如何有效的管理大量人员和角色是XPDLRBAC模型面对的一个问题。系统实现过程中,组织结构构建模块采用树型结构的实现方式,同时还创建了用户组的概念,将为了完成某一个项目或者工作流流程实例而创建的临时的组织结构里的成员称为用户组,并给用户组分配相应角色,进一步简化角色分配操作。在权限分配模块中,XPDLRBAC模型充分考虑到静态和动态授权方式,

3、即在对静态数据信息、资源等进行静态授权的同时,引入任务来扩充RBAC模型的动态性。工作流可以视为若干个任务的集合,任务是工作流系统中一个节点。用户获得了该任务的执行权,就获得了完成该任务所需要资源的权限,一旦任务完成,则取消授权。此外,模型中引入权限约束来描述职责分离。该XPDLRBAC模型已经在大规模网络协作式内容创作过程项目中成功实施,很好的保证了工作流系统中的访问控制和数据完整性。关键词:RBAC工作流访问控制权限管理ABSTRACTABSTRACTToday,thecommercialcompetitionbeco

4、mesmoreandmorefierce,andenterprisescometoimprovetheirproductandserviceefficiencybyusingworkflowtechnology.ButtheshareofresourcewhichiSbetweenthedifferentbusinessworkflowintheworkflowsyStemalwaysarouseaseriesofsafeproblems,whichisdescribedaustheaccessandcontrolstra

5、tegy.Butthetraditionalaccesscontrolmodelisdifficulttosatisfytheenvironmentneedincomplicatedenterprisesystem.Duetothespecialsecurityrequirementforworkingflowsystem,thisdissertationbrieflyintroducestheaccesscontrolmodelagainstthecurrentprevailingones.Inordertoimprov

6、etheinefficientperformanceonaccesscontrolofthecurrentworkingflowsystem,allenhancedaccesscontrolmodelXPDLRBACbasedonrolesofworkingflowsystemisputforward.StandinguponRBAC,XPDLRBACdividestheprivilegeauthorizationintotwocategories,staticauthorizationanddynamicauthoriz

7、ationSOastomakesuremeetingtherequirementofcombiningthefeaturesofdynamictaskallocationandstaticaccesscontroltogetherforworkingflowsystemaswellasmeetingtherequirementofthelowestaccessprivilegeprinciplewhichisindispensableforthissystern.XPDLRBACmoduleisthesub—moduleo

8、fprojectwhichisnamedofcontentcreationwhichissupportedmassivenetworkcooperation,SOtheimportantproblemwhichisinfrontofXPDLRBACmoduleishowtomanagemassivepe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。