面向任务的工作流访问控制模型被引量：3

An Access Control Model for Task-Oriented Workflow

下载PDF

导出

摘要在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. Analyzing what are required for the access control of workflow, an access control model for task-oriented workflow is put forward, in which the idea of authorized task in order to separate the relation between roles and permissions. An authorization task is introduced to make the executive roles in no relation to authority, where the authority least approved to execute a task and the role assigned to execute the task are both the attributes of task authorization. The model also defines the conflict relationship between different tasks, then gives the dynamic constraint rules on the authorization to ensure and enforce the implementation of security strategies. In this model, the authorization flow is synchronized with workflow so as to meet the access control＇s requirements of dynamic authorization, authority least approved and separation of responsibility from duty. Differing from existing models, in the proposed model the separation of authority from executive role cancels the coupling of organizational model with workflow model.

作者魏永合王成恩舒启林马明旭

机构地区东北大学机械工程与自动化学院东北大学流程工业综合自动化教育部重点实验室

出处《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第3期387-390,432,共5页 Journal of Northeastern University(Natural Science)

基金总装备部装备预研基金计划项目(9140A18010106LN0101) 教育部新世纪优秀人才支持计划项目(NCET-04-0281)．

关键词任务工作流访问控制授权约束职责分离 task workflow access control authorization constraint separation of responsibility from duty

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Workflow Management Coalition. WFMC-TC-1019, workflow security considerations white papers [ S/OL ]. [1998 02-07]. http://www. wfmc.org.
2徐洪学,郭秀英,刘永贤.基于RBAC的具有时空约束的工作流授权模型[J].东北大学学报（自然科学版）,2006,27(2):217-220. 被引量：6
3Thomas R K, Sandhu R S. Task-based authentication controls (TABC): a family of models for active and enterprise-oriented authentication management [ C ] // Proceedings of the IFIP WG11.3 Workshop on Database Security. Lake Tahoe, 1997:166- 181.
4邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
5Sandhu R S, Coyne E J, Feinstein H L, et al. Role based access control models[J]. IEEE Computer, 1996,29(2) :38 -47.
6Atluri V, Huang W K. An authorization model for workflows [ C ] // Proceedings of the 5th European Symposium on Research in Computer Security. Rome: Springer-Verlag, 1996:44-64.
7Atluri V, Huang W K. A Petri net based safety analysis of workflow authorization models [ J ]. Journal of Computer Security, 2000,8(2) :83 - 94.
8zur Michael M. Organizational management in workflow application[J ]. Information Technology and Management Journal, 2004,5(3) :271 - 291.
9Reinhardt A B, Jan H P E. Separation of duties for access control enforcement in workflow environments [J ]. IBM Systems Journal, 2001,40(3) :666 - 682.
10Adam N R, Atluri V, Huang W K. Modeling and analysis of workflows using Petri nets [ J ]. Journal of Intelligent Information Systems, 1998,10(2) : 131 - 158.

二级参考文献11

1邢光林,洪帆.一个基于RBAC的工作流授权模型[J].小型微型计算机系统,2005,26(3):544-547. 被引量：6
2Sandhu R S,Coyne E J,Feinstein H L.Role-based access control models[J].IEEE Computer,1996,39(2):38-47.
3Atluri V,Huang W K.Enforcing mandatory and discretionary security in workflow management systems[J].Journal of Computer Security,1997,5(4):303-339.
4Adam N R,Atluri V,Huang W K.Modeling and analysis of workflows using petri nets[J].Journal of Intelligent Information Systems,1998,10(2):131-158.
5Ahn G J.Injecting RBAC to secure a web-based workflow system[A].In Proceeding of Fifth ACM Workshop on Role-Based Access Control[C].Berlin:ACM,2000.26-28.
6Atluri V,Huang W K,Bertino E.A semantic based execution model for multilevel secure workflows[J].Journal of Computer Security,2000,8(1):3-41.
7Atluri V,Huang W K.A petri net based safety analysis of workflow authorization models[J].Journal of Computer Security,2000,8(2):83-94.
8Kandala S,Sandhu R S.Secure role-based workflow models[EB/OL].http:∥www.list.gmu.edu/confrnc/ifip/i01-rbwm.pdf,2001-10-31.
9Wu S L,Sheth A,Miller J,et al.Authorization and access control of application data in workflow system[J].Journal of Intelligent Information System,2002,18(1):71-94.
10Atluri V.Security for workflow systems[EB/OL].http:∥cimic.rutgers.edu/～atluri/workflow.pdf,2003-02-05.

共引文献226

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
9黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.
10许俊峰,许珊珊,刘鑫.基于实例团队和任务的RBAC模型[J].杭州电子科技大学学报（自然科学版）,2010,30(6):56-59.

同被引文献23

1邢光林,洪帆.基于角色和任务的工作流访问控制模型[J].计算机工程与应用,2005,41(2):210-213. 被引量：42
2宋善德,刘伟.基于任务-角色的访问控制模型[J].计算机工程与科学,2005,27(6):4-6. 被引量：16
3雷建云,洪帆,蒋天发.基于角色的安全工作流动态访问控制模型[J].武汉大学学报（工学版）,2005,38(4):93-96. 被引量：3
4董超,王建民,闻立杰.工作流管理系统监控粒度划分机制研究[J].计算机应用研究,2006,23(5):70-72. 被引量：3
5叶春晓,吴中福,符云清,钟将,冯永.基于属性的扩展委托模型[J].计算机研究与发展,2006,43(6):1050-1057. 被引量：17
6韩若飞,汪厚祥.基于任务-角色的访问控制模型研究[J].计算机工程与设计,2007,28(4):800-802. 被引量：33
7KEITH I, TING Y, WILLIAM H W. Enforcing security properties in task-based systems [ C ]//SACMAT'08 : Proceedings of the 18th ACM symposium on Access control models and teehnologies. 2008:41 - 50.
8DAVID F F, RAVI S, SERBAN G, et al. Proposed NIST standard for role-based access control[ J ]. ACM Transactions on Information System Security, 2001,4(3) :224 - 274.
9WfMC. The workflow reference model[R].[S.1.]:WfMC TC00-1033 Workflow Management Colition,1995.28-35.
10Berztiss AT. Knowledge and Workflow System[A].Greenwich,London:[s.n.],2005.1102-1106.

引证文献3

1陈泉冰,王会进.一种改进的基于任务-角色的访问控制模型[J].暨南大学学报（自然科学与医学版）,2010,31(1):29-34. 被引量：5
2曾世强,叶春晓,余一丰.基于属性约束的工作流访问控制模型[J].计算机工程与应用,2014,50(23):100-103.
3王仰坚,田锡天,耿俊浩.面向工作流管理的细粒度任务监控方法研究[J].机械设计与制造工程,2012,41(A07):14-17. 被引量：1

二级引证文献6

1匡宏,赵恩来,郝文宁,黄亚,穆新国.权限管理及访问控制系统的研究与实现[J].计算机工程与设计,2011,32(8):2588-2591. 被引量：8
2李东,施懿闻,郝艳妮,毛基业.科学基金管理系统的用户权限管理模式研究[J].计算机技术与发展,2012,22(2):159-164. 被引量：8
3黄毅,李肯立.一种面向云计算的任务—角色访问控制模型[J].计算机应用研究,2013,30(12):3735-3737. 被引量：13
4黄兰英,熊曾刚,叶从欢.一种面向云计算的信任-角色访问控制模型[J].湖北工程学院学报,2016,36(6):57-61. 被引量：2
5杜娟.基于工作流管理技术的国土规划办公自动化系统的研究与设计[J].城市建设理论研究（电子版）,2016,6(31):74-75.
6陈进川.基于树形结构的后台权限管理系统[J].信息与电脑,2022,34(15):7-9.

1网络安全威胁就在眼前[J].网络运维与管理,2014,0(16):8-8.
2刘阿云.数据库访问安全性研究及实现[J].科技创新导报,2009,6(4):26-26.
3Russell Smith LYH(译).解决用户账号问题 Windows安全模型的变化帮助您配置用户账号控制和最小权限用户账号[J].Windows IT Pro Magazine（国际中文版）,2010(11):55-58.
4徐璐,张红旗,杜学绘,王超.一种面向应用系统的强制访问控制模型[J].计算机工程与应用,2010,46(9):107-110. 被引量：2
5杨天怡,董红林,黄勤,刘益良.应用角色和任务访问控制的工作流动态授权模型[J].计算机应用研究,2010,27(4):1511-1513. 被引量：11
6黄勤,高东群,刘益良.工作流系统中基于任务状态的转授权模型[J].计算机技术与发展,2011,21(2):34-38. 被引量：4
7刘洋,刘红英.基于ASP.NET的WEB系统安全设计[J].科技信息,2009(26).
8Randy Franklin Smith,盛青(译者).最小权限获益多——安全访问重要资源的少和多[J].Windows IT Pro Magazine（国际中文版）,2005(11):63-65.
9上超望,刘清堂,赵呈领,王艳凤,杨琳.UCON支持的组合Web服务业务流程访问控制模型[J].武汉大学学报（理学版）,2011,57(5):408-412. 被引量：2
10熊智,刘嘉勇,任伟.基于角色上下文的强制访问控制的RBAC实现[J].信息与电子工程,2009,7(6):589-592. 被引量：1

东北大学学报（自然科学版）

2008年第3期

浏览历史

内容加载中请稍等...

面向任务的工作流访问控制模型被引量：3

参考文献10

二级参考文献11

共引文献226

同被引文献23

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

面向任务的工作流访问控制模型 被引量：3

参考文献10

二级参考文献11

共引文献226

同被引文献23

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

面向任务的工作流访问控制模型被引量：3