基于Web的工作流细粒度授权框架

A Web-Based Workflow Authorization Architecture with Fine Granularity

下载PDF

导出

摘要基于Web环境下的工作流系统面临复杂的数据安全管理难题。Web环境下的授权资源种类繁多、差异性大,需要控制模型具有较细的授权粒度,以保证工作流系统管理的安全性和灵活性。文中分析传统授权模型,结合Web系统基于表单的特点,提出一种由表单模型、授权模型、流程模型构成的工作流细粒度授权框架。并对该方案进行描述,给予实现。 One of the most challenging problems in large distributed worlkflow management system is the complexity of security administration. The complex kinds of resources in the Web requires the fine granularity authorization to guarantee the security and agility of workflow management system. This paper compares merits of the general authorization models in the Web- based workflow environment, combines the characteristic that Web is based on form,gives a new Web-based workflow authorization architecture with fine granularity which is assemabled by form model, authorization model and flow model, and presents an instance of the system at last.

作者肖威程文青许炜

机构地区华中科技大学电信系

出处《计算机技术与发展》 2006年第12期240-243,共4页 Computer Technology and Development

关键词工作流授权细粒度 WEB XML workflow authorization fine granularity Web XML

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1范玉顺.工作流管理技术基础[M].清华大学出版社,2001..
2Sandhu.Role-based Access Control models[J].IEEE Computer,1996,29(2):38-47.
3Bertino E,Bonatti P A,Ferrari E.TRBAC:A temporal role -based access control model[J].ACM Transactions on Information and System Security,2001,4(3):191-223.
4黄建,卿斯汉,温红子.带时间特性的角色访问控制[J].软件学报,2003,14(11):1944-1954. 被引量：73
5王小明,赵宗涛,郝克刚.工作流系统带权角色与周期时间访问控制模型[J].软件学报,2003,14(11):1841-1848. 被引量：23
6Thomas R K,Sandhu R.Task-based authentication controls(TABC):A family of models for active and enterprise-oriented authentication management[C]//In:Proc of the IFIP WG1113 Workshop on Database Security.London:Chapman & Hall,1997:166-181.

二级参考文献16

1邓集波洪帆.基于任务的授权模型.软件学报,2003,14(1):76～82.http://www.jos.org.cn/1000-9825/14/76.htm.,.
2Fcrraiolo DF, Sandhu R, Guirila S, Kuhn DR, Chandramouli R. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001,4(3):224-274.
3Botha RA, Eloff JHP. Access control in document centric workflow system: an agent-based approach. Computers & Security, 2001,20(6):525-532.
4Wu SL, Sheth A, Miller J, Luo ZW. Authorization and access control of application data in workflow system. Journal of Intelligent Information System, 2002,18(1):71 -94.
5Bertino E, Bonatti PA, Ferrari E. TRBAC: A temporal role-based access control model. ACM Transactions on Information and System Security, 2001,4(3): 191-223.
6Ferraiolo DF, Sandhu R, Gavrila S. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, 2001,4(3):224-274.
7Osbom S, Sandhu R. Configuring role-based access control to enforce mandatory and discretionary access control policies. ACM Transactions on Information and System Security, 2000,3(2):85-106.
8AHN G-J, Sandhu R. Role-Based authorization constraints specification. ACM Transactions on Information and System Security, 2000,3(4):207-226.
9Sandhu R. Issues in RBAC. In: Youman C, Sandhu R, Coyne E, eds. Proceedings of the 1st ACM Workshop on Role-based access control. ACM Press, 1996. 21-24.
10Ferraiolo D, Kuhn R. Role based access control. In: Proceedings of the 15th National Computer Security Conference, National Institute of Standards and National Computer Security Center. 1992. 641-650.

共引文献378

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2秦现生,李盘靖,刘继颖,李民.产品开发过程建模方法模糊综合评判[J].机械科学与技术,2004,23(8):966-968. 被引量：3
3李文博,周广新,刘占魁,田川.一种支持差异度量的角色动态转换方法[J].计算机科学,2012,39(S3):1-5.
4姜新华,王俊义.一种基于赋时Colored Petri网的工作流模型[J].内蒙古农业大学学报（自然科学版）,2004,25(2):104-107. 被引量：1
5高琛颢,张洵,范玉顺.企业建模中资源模型与过程模型解耦问题研究[J].信息与控制,2004,33(4):394-398. 被引量：2
6刘玉梅,叶方.办公自动化系统中工作流配置软件的设计与实现[J].应用科技,2004,31(7):43-44. 被引量：3
7张栋,刘飞,宋豫川,谢静.基于角色的访问控制机制在工作流平台下扩展的研究[J].制造业自动化,2004,26(5):53-57. 被引量：7
8王东勃,王润孝,仝勖峰,邱方亮.基于动态结构的柔性工作流建模方法研究[J].计算机应用研究,2004,21(6):67-69. 被引量：8
9路英杰,王烨,焦昊阳.成本责任流管理模式探索[J].决策借鉴,2001,14(5):30-34. 被引量：6
10邓建新,宋豫川,刘飞,张贤,张勇.网络化制造平台中服务调度机制研究[J].计算机工程与应用,2004,40(19):193-197. 被引量：5

1邓柳军,张文博,李洋.基于XACML安全策略的J2EE应用服务器安全授权框架[J].计算机工程与设计,2009,30(5):1041-1044. 被引量：1
2尹涛,李翔,林祥,魏诚.基于AOP的角色访问控制模型设计与实现[J].计算机技术与发展,2008,18(10):136-138. 被引量：5
3郭芳周,申永军,孙素静.基于模型驱动的ERP平台二次开发的设计与实现[J].计算机工程与设计,2008,29(21):5490-5493. 被引量：3
4李波明.基于.NET MVC框架下表单模型数据绑定的篡改及处理方法[J].数字技术与应用,2016,34(4):70-70. 被引量：1
5蔡孝武,韩永国,蓝科.一种轻量级工作流引擎的研究与设计[J].计算机工程,2010,36(20):78-79. 被引量：29
6姚红岩,李明楚.网格中的分布式授权框架研究[J].计算机工程与应用,2007,43(30):11-14. 被引量：2
7郭宗军,姚志强.一种面向XML文档的RBAC模型[J].计算机安全,2013(3):57-60.
8戚湧,李文娟,李千目.一种新的基于Kerberos的认证授权协议[J].现代电子技术,2015,38(4):35-38. 被引量：1
9付更丽,曹宝香,夏小娜.属性驱动的多策略网格授权机制研究[J].通信技术,2010,43(9):153-155.
10罗烈.电子表单模型的设计与实现[J].江西通信科技,2011(3):2-4. 被引量：2

计算机技术与发展

2006年第12期

浏览历史

内容加载中请稍等...

基于Web的工作流细粒度授权框架

参考文献6

二级参考文献16

共引文献378

相关作者

相关机构

相关主题

浏览历史