一种新的复杂信息系统访问控制模型被引量：1

Novel complex information system access control model

下载PDF

导出

摘要对现有基于任务—角色的访问控制模型(T-RBAC)进行了扩展,提出了面向用户的任务分配(UTA)和面向角色的权限分配(PRA)策略,有效地解决了企业信息系统中连带责任、面向用户的事务任务、面向用户的职责分离以及权限分配等问题。 This paper expanded task-role-based access control model, advanced some new strategy of user-oriented task assignment and role-oriented privilege assignment, which effectively solved the question of implicative responsibility, user-orien- ted business task, user-oriented separation of duties, and privilege＇ s assignment.

作者付争方王小明刘丁张宏琳

机构地区陕西师范大学计算机科学学院

出处《计算机应用研究》 CSCD 北大核心 2007年第8期42-44,47,共4页 Application Research of Computers

基金国家自然科学基金资助项目(10571112) 陕西省自然科学基金资助项目(2006F27)

关键词信息系统访问控制连带责任事务任务职责分离 information system access control implicative responsibility transaction task separation of duties

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1宋善德,刘伟.基于任务-角色的访问控制模型[J].计算机工程与科学,2005,27(6):4-6. 被引量：16
2SNYDER L.Formal models of capability-based protection systems[J].IEEE Trans on Computers,1981,30(3):172-181.
3SANDHU R,COYNE E,FEINSTEIN H.Role-based access control models[J].IEEE Computer,1996,29(6):38-47.
4THOMAS R K,SANDHU R.Task-based authentication controls (TBAC):a family of models for active and enterprise-oriented authentication management[C]//Proc of the IFIP WG11.3 Workshop on Database Security.London:Chapman & Hall,1997:166-181.
5邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
6OH S,PARK S.Task-role-based access control model[J].Information Systems,2003,28(6):533-562.
7陈伟鹤,殷新春,茅兵,谢立.基于任务和角色的双重Web访问控制模型[J].计算机研究与发展,2004,41(9):1466-1473. 被引量：18
8MILLER J A,FAN Mei,SHETH A P,et al.Security in Web-based workflow management systems[EB/OL].http://citeseer.ist.psu.edu/172884.html.

二级参考文献12

1Rohit Khare. Web Security: A Matter of Trust. Sebastopol: O'Reilly & Associates Inc, 1997
2Ferraiolo D, Kuhn R. Role-based access controls. In: Proc of the 15th NIST-NCSC National Computer Security Conference. Garthersburg, MD: National Institute of Standards and Technology, 1992. 554～563
3Sandhu R, Conyne EJ, Lfeinstein H, et al. Role based access control models. IEEE Computer, 1996, 29(2): 38～47
4Park Joon S, Sandhu R, Ahn Gail-Joon. Role-based access control on the Web. ACM Trans on Information and System Security, 2001, 4(1): 37～71
5Thomas R K, Sandhu R. Task-based authentication controls (TABC): A family of models for active and enterprise-oriented authentication management. In: Proc of the IFIP WG11.3 Workshop on Database Security. London: Chapman & Hall, 1997. 166～181
6D kristol, L Montulli. HTTP state management mechanism. RFC 2965, Network Working Group, Internet Engineering Task Force. http://www.ietf.org/rfc/rfc2965.txt, 2000
7R K Thomas, R S Sandhu. Task-Based Authentication Controls (TABC): A Family of Models for Active and Enterprise-Oriented Authentication Management[A]. Proc of the IFIP WG11.3 Workshop on Database Security[C]. 1997.11-13.
8R Sandhu, E J Conyne, H Lfeinstein, et al. Role-Based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47.
9Sejong Oh, Seog Park. An Improved Administration Method on Role-Based Access Control in the Enterprise Environment[J]. Journal of Information Science and Engineering, 2001,17(6): 924-994.
10Andreas K Mattas, Ioannis K Mavridis, George I Pangalos.Towards Dynamically Administered Role-Based Access Control[A]. Proc of the 14th Int'l Workshop on Database and Expert System Applications[C]. 2003. 494-498.

共引文献240

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8王兴伟,王宇.Web信息系统中基于RBAC模型的访问控制模块设计与实现[J].大连理工大学学报,2005,45(z1):284-286. 被引量：9
9任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
10陈少纯.基于角色约束的流程建模(RB-BPM)方法研究[J].潍坊学院学报,2009,9(2):20-22.

同被引文献7

1Workflow Management Coalition [ EB/OL]. http ://www. wfmc..org.
2Enhydra Shark project [ EB/OL]. http://www. enhydra, org/work- flow/shark.
3SEJONG O H, SEOG P. Task-role-based access control model[ J]. Information Systems,2003,28(6) :533-562.
4AALST Wvan der, HEE K van.工作流管理:模型、方法和系统[M].王建民,闻立杰,译.北京:清华大学出版社,2004.
5LI Hong-chen,YANG Yun, CHEN T Y. Resource constraints analysis of workflow specifications[J]. Journal of System and Software, 2004,73(3) :271-285.
6WU Sheng-li, SHETH A, MILLER J, et al. Authorization and access control of application data in workflow system[ J]. Journal of Intelligent Information Systems,2002,18 ( 1 ) : 71 - 94.
7CHAARI S, BIENNIER F, BEN A C, et al. An authorization and access control model for workflow [ J ]. IEEE Computer, 2004,6 (4) : 141-148.

引证文献1

1刘丁,王小明,付争方,窦文阳.S-Shark安全工作流管理系统设计与实现[J].计算机应用研究,2009,26(4):1515-1516. 被引量：1

二级引证文献1

1黄涛,贾涛,张志勇.一种基于角色-活动的工作流系统访问控制模型[J].网络安全技术与应用,2011(7):22-25. 被引量：2

1张海娟,付争方,任秦安.安全工作流任务分配策略[J].电脑知识与技术,2007(6):1352-1353.
2樊冰,吕锋,刘文亮.一种新型的访问控制模型及其实现[J].武汉理工大学学报,2005,27(2):84-86.
3杨雷,彭俊杰.基于安全中心的跨域资源共享安全框架[J].信息化研究,2013,39(4):72-74. 被引量：1
4张可翔,谢冬青,冷健.一种基于属性证书和角色的访问控制模型[J].微电子学与计算机,2006,23(11):143-145. 被引量：6
5黄兰英,熊曾刚,叶从欢.一种面向云计算的信任-角色访问控制模型[J].湖北工程学院学报,2016,36(6):57-61. 被引量：2
6张斌,张宇.基于属性和角色的访问控制模型[J].计算机工程与设计,2012,33(10):3807-3811. 被引量：11
7CoCo.中国共享软件[J].大众软件,2007(14):56-56.
8朱益盛,顾绍元.基于角色和属性的访问控制模型[J].福建电脑,2006,22(10):87-87. 被引量：1
9赵贵昉,李真,张学杰.P2P网络资源共享中基于信誉的访问控制[J].云南大学学报（自然科学版）,2007,29(S2):238-240. 被引量：6
10陈正铭.电子政务中的扩展RBAC安全策略研究[J].计算机安全,2008(11):80-82.

计算机应用研究

2007年第8期

浏览历史

内容加载中请稍等...

一种新的复杂信息系统访问控制模型被引量：1

参考文献8

二级参考文献12

共引文献240

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种新的复杂信息系统访问控制模型 被引量：1

参考文献8

二级参考文献12

共引文献240

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种新的复杂信息系统访问控制模型被引量：1