返回
面向任务的工作流访问控制模型

面向任务的工作流访问控制模型

ID:4139706

大小:405.46 KB

页数:5页

时间:2017-11-29

面向任务的工作流访问控制模型_第1页
面向任务的工作流访问控制模型_第2页
面向任务的工作流访问控制模型_第3页
面向任务的工作流访问控制模型_第4页
面向任务的工作流访问控制模型_第5页
资源描述:

《面向任务的工作流访问控制模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第卷第期东北大学学报自然科学版,年月面向任务的工作流访问控制模型‘,王成,,魏永合恩舒启林马明旭东北大学机械工程与自动化学院,辽宁沈阳东北大学流程工业综合自动化教育部重点实验室,辽宁沈阳摘要在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型该模型引人了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施,、面向任务的访问控制模型实现了授权流同工作流的同步能够满足工作流访问控制对动态授权最小权限和职责分离的要求不同于,已有的模型该模型

2、还通过角色和权限的分离解除了组织模型和工作流模型的藕合关系关键词任务工作流访问控制授权约束职责分离中图分类号文献标识码文章编号一一一。,,一,了牙场叭片甘姗牙段以,,”,即,,,比饭汀讼即巧脚郎,为,口巴,浏一,〔」,场对劝,眼,’,卯飞浏,刃司划浏川访问控制的目的是为了限制主体对客体的访问控制机制采用动态授权、最小权限原则和职责,,问权限从而使系统在合法范围内使用访问控分离原则从实现工作流访问控制的角度应当使制是工作流安全的基本问题〔’〕,也是实现工作流组织模型与流程模型分离这样在流程或企业组管理系统的必要条件一个工作流中织结构改变时,通过工作流访问控制的调整而避的各种各样的活动

3、通常划分为一些预先定义好的,有助免影响到对方于流程的快速变更与部署,〕一任务这些任务相互依赖以一种协调的方式执基于任务的访问控制〕从任务的,行为了保证工作流的安全运行需要工作流的访角度来建立访问控制模型,在任务处理过程中提收稿日期一一一甚金项目总装备部装备预研基金计划项目教育部新世纪优秀人才支持计划项目飞飞一,,河北邯郸人,,一,,黑龙江鸡,作者简介魏永合男东北大学博士研究生沈阳理工大学副教授王成恩男西人东北大学教授,博士生导师东北大学学报自然科学版第卷供动方〔“在以往的模型中,系统都要为执行者设定态实时的访问控制管理但是只是简,,这样就在组织模单地引人受托人集合来表示任务的执行者

4、无法执行任务和访问客体的权限型和工作流模,适应复杂多变的工作流管理系统等提出型间建立了祸合关系这种藕合关系的基于角色的访问控制实现了用户与使系统很难适应快速改变的企业运行环境在权限的逻辑分离,有效地提高了系统安全管理的中将执行任务的角色作为授权任务的属,,,,难性而角色不拥有任何权限这样就解除了组织模效率但没有对工作流提供支持以满型和工作流模,足的访问控制需求盯等构造了一个型间的祸合关系保证了它们相互“一〕,独立基于的工作流授权模型在模型中工作流的每个任务都和某个适当的形式化定义授权模板相联,保证了授权流与工作流的同步模型的各个部件及相互关系定义如下,但在的一个授权模板中,一类角色

5、固定和的基本元素包括用户集合,,,,角色集合任务集合尸与流程任务执行相某一类可被某个任务处理的对象关联这种方式关的权限集合,流程中客体对象集合尸。,对不是很灵活本文在对工作流访问控制需求分析客体对象执行的操作集合,任务约束集合,表的基础上建立了面向任务的访问控制模型模型以任务为核心建立授权任务概念,示工作流中与任务和任务实例有关的授权约束规则集合,授权任务集合将执行任务需要的最小权限和执行任务的角色作,为授权任务的属性,使角色和权限脱离关系该模用户角色指派是型不仅可以满足工作流对动态授权、最小权限和多对多的用户到角色的指派关系又,职责分离原则的要求,并且解除了组织模角色层次里是在上

6、型和工,·,,作流模,使得系统具有更高的适应的偏序关系记作长表示是的上级型的祸合关系角色性授权任务二,任,为自然,,,,,,面向任务的访问控制模型,数集是一个三元集二是与,关联的任务集,里是任务集、的执行模型概述,,二角色集是局部角色层次关系尸是完成在中设定工作流是由一系列授权任‘务组成授权任务是由任务、完成此任务所需要的任务需要的最小权限集角色与角色之间通过继承关系形成偏序关系,称之为全局角色层次关最小权限集和执行此任务的角色集组成授权任,,,,系如果角色与存在长关系在授权务是实施授权的基本单元一方面其作为执行任,,,与执行同一任务时设定的用户执行任务务的抽象将组织模型与流程模型

7、关联起来另一勺的用户·、,的优先权比高如果任务的执行角色之方面作为权限任务和角色的集合体在执行任务间不存在全局角色层次关系,可以设定这些角色时将权限分派给用户用户在执行任务时才拥有,,,间的局部层次关系执行任务的角色次序由局部该任务的权限实现了动态授权而为授权任务设层次关系决定假设任务的执行角色之间既不存置最小访问权限就保证了实现最小权限原则同,,在全局也不存在局部角色层次关系则执行任务时模型中建立了冲突任务间授权约束规,的角色可以在执行角色集中任意选择则保证了职责分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。