面向工作流应用的可组合授权模型被引量：1

Composited authorization model for workflow applications

下载PDF

导出

摘要针对分布式工作流系统授权管理的动态性、统一性和自治性的特点,将RBAC的授权管理思想和TBAC的动态访问机制结合起来,提出了支持工作流组合和动态授权控制的可组合授权模型。该模型提供了从工作流的组成结构和执行关系进行建模的方法,通过将各个处理单元的授权方案按照工作流的组合结构、执行依赖关系和主体依赖关系进行组合,从而构造适应更复杂的工作流系统的授权方案。对模型的定义和组合运算进行了形式化描述,给出了模型的表达能力和一致性、组合运算的兼容性和安全性的相关性质分析。最后介绍了支持动态授权的授权控制引擎原型。 Aiming at challenges of dynamic,united and autonomic in authorization management for distributed workflow system,a composited authorization model for workflow application systems is proposed,which combines authorization ideology of RBAC and dynamic access control mechanism of TBAC.The model provides methods of modelling on composition structures and execution relations in a workflow system,thus a corresponding authorization policy can be constructed by composing authorization policies of processing-units,according to composition structure,sexecution dependences and subject dependences in the workflow system.Formal descriptions of model definitions and composition calculus are presented.Expressive power and consistency of modelc,ompatibility of composition calculus and their security properties are analyzed in detail.Furthermore,the prototype of an authorization control engine for dynamic permission control is introduced.

作者吴荣

机构地区华侨大学数学科学学院

出处《计算机工程与应用》 CSCD 北大核心 2011年第2期91-94,216,共5页 Computer Engineering and Applications

基金福建省自然科学基金(No.Z0511028) 华侨大学科研基金(No.04HZR09)~~

关键词可组合授权模型授权管理动态访问控制工作流系统主动安全模型 composited authorization model authorization management dynamic access control workflow authorization active security model

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
2Sandhu R,Coyne E,Feinstein H.Role-based access control models[J].IEEE Computer, 1996,29:38-47.
3范玉顺.工作流管理技术基础[M].北京:清华大学出版社,2001.
4袁崇义.Petri-Net的原理与应用[M].北京:电子工业出版社,2005.
5Bacon J, Yao W, Moody K.A model of OASIS role-based access control and its support for active security[C]//ACM Transactions on Information and System Security,2002:492-540.
6Bertino E, Ferrari E, Bonatti P A.TRBAC : A temporal role-based access control model[C]//Proceedings of 5th ACM Workshop on Role-Based Access Control,Berlin,Germany,2000:21-30.
7Zhang L,Ahn G,Chu B.A rule-based framework for role-based delgation and revocation[C]//ACM Transactions on Information and System Security(TISSEC),2003:404-441.
8Atluri B,Huang W K.An authorization model for workflows[C]// Proceedings of the 5th European Symposium on Research in Computer Security, 1996:44-64.
9Thomas R, Sandhu R.Task-based authorization controls(TBAC): A family of models for active and enterprise-oriented authorization management[C]//Proceedings of the IFIP WB11.3 Conference on Database Security, 1997: 11-13.
10冀高峰,汤庸,刘晓玲,易盛.面向服务合成的访问控制技术研究[J].通信学报,2006,27(11):60-66. 被引量：1

二级参考文献24

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2ANDREWS T,CURBERA F,DHOLAKIA H,et al.Business Process Execution Language for Web Services,Version 1.1.Specification[S].BEA Systems,IBM Corp,Microsoft Corp,SAP AG,Siebel Systems,2003.
3SANDHU R S,COYNE E J,FEINSTEIN H L,et al.Role-based access control models(A).IEEE Conputer 29[C].1996.38-47
4BACON J,YAO W,MOODY K.A model of OASIS role-based access control and its support for active security[A].ACM Transactions on Information and Systerm Security[C].2002.492-540.
5BERTINO E,FERRARI E,BONATTI P A.TRBAC:a temporal role-based access control model[A].Proceedings of 5th ACM Workshop on Role-Based Access Control[C].Berlin,Germany,2000.21-30.
6CONVINGTON M,LONG W,STINIVASAN S,et al.Securing context-aware applicationsusing environment roles[A].ACM Symposium on Access Control Model an Technology[C].Chantilly,VA,2001.10-20.
7JIG F,TANG Y.A description logic approach to represent and extend RBAC model[A].SPCA 2006 (Accepted)[C].2006.151-156.
8ZHANG L,AHN G,CHUB.A rule-based framework for role-based delgation and revocation[A].ACM Transactions on Information and System Security(TISSEC)[C].2003.404-441.
9ATLURI B,HUANG W K.An authorization model for workfiows[A].Proceedings of the 5th European Symposium on Research in Computer Security[C].1996.44-64.
10COULOURIS G,DOLLIMORE J,ROBERTS M.Role and task-based access control in the PerDiS groupware pPlatform[A].Proceedings of the ACM Workshop on Role-Based Access Control[C].1998.115-121.

共引文献588

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
9于泠,陈波,肖军模.多策略的工作流管理系统访问控制模型[J].系统工程理论与实践,2009,29(2):151-158. 被引量：4
10黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.

同被引文献14

1李秀军,林子禹,房丽娜.自适应Web服务工作流体系结构的研究[J].计算机工程与应用,2005,41(21):170-172. 被引量：4
2刘怡,张子刚,张戡.工作流模型研究述评[J].计算机工程与设计,2007,28(2):448-451. 被引量：40
3WFMC. The workflow reference model[C/OL], http://www. wfmc. org/, 1995.
4Russell N,Ter Hofstede A H M, Aalst W M P,et al. Workflow control-flow patterns: a revised view [C/OL]. http://www. BPMcenter. org, 2006.
5DING Xiao, ZHANG Qianqian. The implementation of XPDL workflow verification service based on SeaS [C]. International Conference on Service Sciences, 2010: 154-158.
6Workflow Management Coalition. Workflow process definition interface-XML process definition language [S]. Document- NumberWFMC-TC-1025, Version 1. 0, 2002.
7范玉顺.工作流管理技术基础[M].北京:清华大学出版社,2001.
8李琳,白浩,刘於勋.基于Web的工作流过程定义模型的研究与实现[J].计算机应用与软件,2008,25(5):109-111. 被引量：4
9刘莎.基于web服务的动态工作流引擎设计[J].微处理机,2009,30(2):35-38. 被引量：3
10周建涛,徐小茸.一种轻量级网格工作流引擎的研究与实现[J].计算机工程与科学,2009,31(9):138-141. 被引量：4

引证文献1

1朱永华,张倩,吴俊杰.基于操作的轻量级工作流模型的研究与设计[J].计算机工程与设计,2012,33(1):153-157. 被引量：2

二级引证文献2

1张辉栋,卢选民,杨杰,李成福.一种基于SOA和JBPM的工作流引擎模型[J].微型机与应用,2013,32(15):12-14. 被引量：6
2林钰杰,陈衍鹏.基于OSWorkflow的信息设备管理系统设计与实现[J].微型电脑应用,2017,33(3):67-70. 被引量：4

1洪帆,杜小勇.办公自动化系统中基于任务的访问控制[J].华中科技大学学报（自然科学版）,2001,29(3):6-8. 被引量：16
2马芳,刘艳,王峥.基于指纹技术的主动安全模型的研究[J].计算机安全,2014(8):38-40.
3雷鹤林,陈志刚.基于任务的访问控制在审批系统中的应用研究[J].电脑与信息技术,2005,13(6):58-61. 被引量：4
4宋善德,刘伟.基于任务-角色的访问控制模型[J].计算机工程与科学,2005,27(6):4-6. 被引量：16
5洪帆,邓集波.基于任务的授权控制及其实现[J].计算机工程与科学,2002,24(2):62-65. 被引量：1
6范艳芳,蔡英.支持协作的强制访问控制模型[J].计算机研究与发展,2015,52(10):2411-2421. 被引量：6
7陈凤珍,洪帆.基于任务的访问控制(TBAC)模型[J].小型微型计算机系统,2003,24(3):621-624. 被引量：25
8张峰,于志平,苏利.基于园区网络的主动安全模型设计与研究[J].武汉大学学报（理学版）,2004,50(1):83-86. 被引量：1
9理光A3中速数码复合机[J].办公自动化,2014(8):15-15.
10顺序事件软件系统（SOE）[J].通讯世界,2008(10):108-108.

计算机工程与应用

2011年第2期

浏览历史

内容加载中请稍等...

面向工作流应用的可组合授权模型被引量：1

参考文献12

二级参考文献24

共引文献588

同被引文献14

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

面向工作流应用的可组合授权模型 被引量：1

参考文献12

二级参考文献24

共引文献588

同被引文献14

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

面向工作流应用的可组合授权模型被引量：1