期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

分布式协作系统中基于任务-角色的访问控制研究

Task-role-based access control in distributed collaborative system
下载PDF
导出
摘要 针对现有基于任务-角色的访问控制模型中存在的角色继承和工作流责权和表达问题进行了研究,提出了面向协作的角色继承关系和任务组合原语,以适应分布式协作系统的需求。面向协作的角色继承根据系统中角色之间的管理关系将角色对任务的操作权分为三类,不同操作权代表了不同的职责。任务组合原语根据工作流基本形式和任务统一管理的需求,定义了组合任务和任务组合关系,给出了语言的文法描述,并结合面向协作的角色继承规范了角色定义组合任务的能力范围。实验结果表明,提出的两个方案提高了访问控制系统的安全性,灵活性和扩展性。 The existing problems of nowadays task-role-based access control models such as inheritance with role hierarchy, separation of duty and sequence expression in workflow are investigated. Then the collaboration-oriented inheritance with role hierarchy and task combining language are introduced to meet the requirements of distributed collaborative system. According to the supervising relationship between roles, collaboration-oriented inheritance with role hierarchy classifies the duty of users to task into three types, and assigns them to different users according to their responsibilities. According to basic forms of workflow and requirement of unified management to tasks, task combining language defines task combination and task combining relationship, corresponding grammar description and constraints are put forward. The proposed methods can enhance the security, flexibility and expansibility of access control mechanism in distributed collaborative systems as suggested in performance analysis.
作者 韩若飞 汪厚祥 肖乾 井小沛
机构地区 海军工程大学电子工程学院
出处 《计算机工程与设计》 CSCD 北大核心 2009年第11期2640-2644,2648,共6页 Computer Engineering and Design
基金 海军装备预研基金项目(4010601010201)
关键词 分布式协作系统 基于任务-角色的访问控制 职责分离 面向协作的角色继承 任务组合原语 distributed collaborative system task-role-based access control separation of duty collaboration-oriented inheritance with role hierarchy task combining language
分类号 TP393 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1Eldon Y Li,Timon C Du, Jacqueline W Wong.Access control in collaborative commerce[J]. Decision Support Systems,2007,43: 675-685.
  • 2Sandhu R S, Ferraiolo D F, Kuhn R. The NIST model for role based access control: Towards a unified standard[C].Proceeding of the 5th ACM Workshop on Role-Based Access Control. Berlin: ACM Press,2000:47-63.
  • 3Sejong Oh,Seog Park.Task-role-based access control model[J]. Information Systems,2003, 28:533-562.
  • 4付松龄,谭庆平.基于任务和角色的分布式工作流安全模型[J].国防科技大学学报,2004,26(3):57-62. 被引量:24
  • 5YU Min, YU Wen-sen.An improved role hierarchy model for role based access control[J]. Journal of Jiangxi Normal University,2004,28(1): 11-14.
  • 6邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量:222

二级参考文献8

  • 1WfMC. TC00-1019:Workflow Management Coalition Workflow Security Considerations White Paper[S]. http://www. wfmc.org, 1998.
  • 2Miller J A, etal. Security in Web-based Workflow Management Systems[C].ACM Trans. on Information and System Security, 2002.
  • 3Sandhu RS, Coyne E J, Feinstein H L, Youman C E. Role Based Access Control Models[J]. In IEEE Comnputer, 1996,29(2):38-47.
  • 4Kandala S, Sandhu R. Secure Role-based Workflow Models[J]. In Proceedings of the 15th IFIP WG 11.3 Wonking Conference on Database Security,Kluwer 2002: 45 - 58.
  • 5Kumar A, Kamik N, Chafle G. Context Sensitivity in Role-based Access Control[J]. ACM SIGOPS Operating Systems Review, July 2002.
  • 6史美林,杨光信,向勇,伍尚广.WfMS:工作流管理系统[J].计算机学报,1999,22(3):325-334. 被引量:291
  • 7邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量:222
  • 8石文昌,孙玉芳.多级安全性政策的历史敏感性[J].软件学报,2003,14(1):91-96. 被引量:19

共引文献234

计算机工程与设计
2009年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部