四级访问控制工作流模型的研究与实现

下载PDF

导出

摘要针对用户-角色-权限的三级访问控制策略(RBAC96)的缺陷以及工作流管理系统的特性,在传统的RBAC96模型中引入活动、上下文等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略以及具体的实现方法,提高了工作流管理系统的动态适应性、安全性和实用性。

作者郭靖

机构地区西南大学电子信息工程学院

出处《计算机时代》 2007年第2期5-7,共3页 Computer Era

基金西南师范大学青年基金项目(413047)

关键词 RBAC 工作流活动 EJB

参考文献3

1SADNHU R S,COYNE E J,FEINSTEIN H L,YOUMAN C E.Role based access control models[J].IEEE Computer,1996.29(2):38～47
2Kandala S,Sandhu R.Secure Role-Based Workflow Models.[EB/OL],http://www.list.gmu.edu/confmc/ifip/iO1-rbwm.pdf.2002.10.9.
3付松龄,谭庆平.基于任务和角色的分布式工作流安全模型[J].国防科技大学学报,2004,26(3):57-62. 被引量：24

1WfMC. TC00-1019:Workflow Management Coalition Workflow Security Considerations White Paper[S]. http://www. wfmc.org, 1998.
2Miller J A, etal. Security in Web-based Workflow Management Systems[C].ACM Trans. on Information and System Security, 2002.
3Sandhu RS, Coyne E J, Feinstein H L, Youman C E. Role Based Access Control Models[J]. In IEEE Comnputer, 1996,29(2):38-47.
4Kandala S, Sandhu R. Secure Role-based Workflow Models[J]. In Proceedings of the 15th IFIP WG 11.3 Wonking Conference on Database Security,Kluwer 2002: 45 - 58.
5Kumar A, Kamik N, Chafle G. Context Sensitivity in Role-based Access Control[J]. ACM SIGOPS Operating Systems Review, July 2002.
6邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
7石文昌,孙玉芳.多级安全性政策的历史敏感性[J].软件学报,2003,14(1):91-96. 被引量：19

1李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
2黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.
3陈烽,郭红.工作流访问控制策略[J].福建电脑,2005,21(11):19-20.
4韩若飞,汪厚祥,杜辉,王璐.一种军用的基于任务-角色的访问控制模型[J].计算机工程,2006,32(23):165-167. 被引量：3
5韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33
6赵秀凤,郭渊博.一种基于角色和任务的访问控制模型[J].微计算机信息,2007(33):63-64. 被引量：8
7王锐,章学拯,李医群.基于角色任务的访问控制模型TRBAC在外贸电子商务实验教学中的应用[J].计算机应用与软件,2008,25(3):280-282. 被引量：1
8薛巧丽,王保义.基于PKI/PMI和T-RBAC的网格工作流安全模型[J].电力科学与工程,2008,24(4):24-27.
9刘强,陈新度,王磊,徐胜.网络化制造环境下共享资源的访问控制技术综述[J].制造业自动化,2008,30(7):1-7.
10李航,袁浩鑫.工作流系统中授权控制模型设计与实现[J].网络与信息,2008(8):36-36.

计算机时代

2007年第2期

内容加载中请稍等...