期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

WS-BPEL业务流程与访问控制 被引量:3

WS-BPEL Business Process and Access Control
下载PDF
导出
摘要 针对面向服务的体系结构下企业应用安全需求,通过分析WS-BPEL业务流程特点,提出一种面向执行体的访问控制模型。该模型可以动态地进行权限授予与回收,并引入角色和约束机制。在此基础上,将流程活动映射到访问控制模型元素,从而在流程定义和权限管理隔离的情况下,实现WS-BPEL业务流程执行过程中的访问控制策略实施。 Aiming at the security needs of enterprise application which is with the Service-Oriented Architecture(SOA), this paper analyzes the features of WS-BPEL business process, and then proposes an execution-oriented access control model, which can grant and withdraw permissions dynamically. Meanwhile, role and constraint mechanism are introduced. On the foundation of the former work, business activities are mapped to access control elements, so that the model can accomplish the work of access control for the process under the condition of separation between process definition and permission management.
作者 梅彪 姜新文 吴恒
机构地区 国防科技大学计算机学院
出处 《计算机工程》 CAS CSCD 北大核心 2008年第19期144-146,共3页 Computer Engineering
基金 信息产业部电子发展基金资助项目(信部运[2006]634号)
关键词 WEB服务业务流程执行语言 安全 访问控制 Web Services-Business Process Execution Language(WS-BPEL) security access control
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

  • 1OASIS, Web Services Business Process Execution Language Version 2.0[EB/OL]. (2007-04-30). http://www.oasis-open.org.
  • 2Mendling J, Strembeck M, Stermsek G, et al. An Approach to Extract RBAC Models from BPEL4WS Processes[C]//Proceedings of the 13th IEEE International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises. Modena, Italy: [s. n.], 2004: 81-96.
  • 3Sandhu R S, Coyne E I, Feinstein H L, et al. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47.
  • 4Thomas R K, Sandhu R S. Task-based Authorization Controls (TBAC): A family of Models for Active and Enterprise-oriented Authorization Management[C]//Proceedings of the International Conference on Database Security. London, UK: Chapman & Hall, Ltd., 1997: 166-181.

同被引文献13

  • 1李帆,郑纬民.基于角色与组织的访问控制模型[J].计算机工程与设计,2005,26(8):2136-2140. 被引量:27
  • 2杨庚,沈剑刚,容淳铭.基于角色的访问控制理论研究[J].南京邮电大学学报(自然科学版),2006,26(3):1-8. 被引量:15
  • 3Web Coverage Service(WCS) Implementation Standard[EB/OL]. [2008-3-19]. http://www.opengeospatial.org/legal/.
  • 4Wang Yunsong, Bollig E F, Benjamin J, et al. Web-IS(Integrated System): An Overall View[J]. Visual Geosciences, 2005, (10):27-42.
  • 5Sceppa D. Programming Microsoft ADO.Net 2.0 Core Reference[M].北京:清华大学出版社,2007-06.
  • 6NIST.The NIST model for RBAC[EB/OL].http://csrc.nist.gov/ rbac/RBAC2000,2009.
  • 7ISO10181-3.访问控制系统框架[Z].
  • 8潘德锋,彭霞,吴信才.RBAC和FBAC的适用条件与集成[J].计算机工程,2007,33(19):147-149. 被引量:2
  • 9The OWL Services Coalition. OEL-S:semantic markup for Web Services [ EB/OL]. http://www, daml. org/ services/owl-s/1.1/overview/, 2006 - 11 - 08.
  • 10T Andrews, F Curbera, H Dholakia, et al. Business proc ess execution language for Web services version 1. 1 lOLl. http://www, ibm. com/developerworks/librar- y/specifica-tion/wsbpeL/ ,2002 - 07 - 30.

引证文献3

二级引证文献15

计算机工程
2008年 第19期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部