基于角色的跨组织工作流存取控制机制

Inter-organization Workflow Access Control Mechanism Based on Role

下载PDF

导出

摘要针对基于角色的存取控制模型不适合跨组织环境的问题,扩展组织内部以角色为基础的存取控制,采用一种角色分数机制,并在水平式跨组织工作流程环境中的使用者、角色及工作之间加上更严谨的限制条件,让使用者在虚拟角色集合中,选择一个适当的角色进入跨组织工作流程内执行工作。实验结果证明,该扩展简单有效,企业在进行跨组织工作流程时更具公平性及安全性。 The Role-based Access Control（RBAC） is widely applied because of its advantages.For the unsuitability of RBAC in inter-organization environment,the main propose of this research is to extend the characteristics of RBAC on intra-organization workflow.The research puts forward a role score mechanism,and appends more strict constraint to users,roles and activities of horizontal inter-organization workflow.Besides,this research makes sure that a user chooses an appropriate role from virtual role set to execute activity in inter-organization workflow.Proved by the experiment,the extension is simple and effective,and it makes the enterprises more equitable and securable in inter-organization workflow.

作者武凌王浩王松涛张海

机构地区安徽财经大学管理科学与工程学院

出处《计算机工程》 CAS CSCD 2012年第11期30-33,共4页 Computer Engineering

基金安徽省高等学校自然科学基金资助项目(KJ2011Z009 KJ2012B001)

关键词组织内跨组织水平式跨组织工作流角色存取控制 intra-organization inter-organization horizontal inter-organization workflow role access control

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1Kang M H, Park J S, Froscher J N. Access Control Mechanisms for Inter-organizational Workflow[C]//Proc. of the 6th ACM Symposium on Access Control Models and Technologies. Chantilly, USA: [s. n.], 2001: 66-74.
2Chebbi I, Tata S. CoopFlow: A Framework for Inter-organizational Workflow Cooperation[C]//Proc. of International Conference on Cooperative Information Systems. Agia Napa, Cyprus: [s. n.], 2005: 112-129.
3Chebbi I, Dustdar S, Tata S. The View-based Approach to Dynamic Inter-organizational Workflow Cooperation[J]. Data & Knowledge Engineering, 2006, 56(2): 139-173.
4Tolone W, Ahn G J, Pai T, et al. Access Control in Collaborative System[J]. ACM Computing Surveys, 2005, 37(1): 29-41.
5葛方斌,杨林,王建新,丁利.多域分层系统中基于DRT的访问控制模型[J].计算机工程,2008,34(24):71-73. 被引量：1
6章志明,张正球,余敏.一种基于RBAC的多个域之间安全访问控制[J].计算机工程,2005,31(15):135-136. 被引量：9
7Kapadia A, Muhtadi J A, Campbell R H, et al. IRBAC2000: Secure Inter-operability Using Dynamic Role Translation[C]//Proc. of International Conference on Intemet Computing. [S. L]: CSREA Press, 2000:231-238.
8Shafiq B, Joshi J B D, Bertino E, et al. Secure Interoperation in a Multi-domain Environment Employing RBAC Policies[J]. IEEE Trans. on Knowledge and Data Engineering, 2005, 17(11): 1557- 1577.
9Shen Minxin, Liu Duen-Ren. Coordinating Inter-organizational Workflows Based on Process-views[C]//Proc. of the 12th International Conference on Database and Expert Systems Applications. Munich, Germany: [s. n.], 2001: 274-283.

二级参考文献9

1邢小永,陈性元,张斌,孙先友.一种基于角色的访问控制扩展模型[J].微计算机信息,2006,22(11X):247-249. 被引量：5
2韦超鹏,韩继红,王亚弟.一种基于域分层概念的RBAC模型[J].微计算机信息,2006(12X):296-298. 被引量：2
3Ferraiolo D, Sandhu R, Gavrila S, et al. Proposed NIST Standard for Role-based Access Control[J]. ACM Transactions on Information and System Security, 2001, 3(4): 182-186.
4Kapadia A, Almuhtadi J, Campbell R, et al. Secure Interoperability Using Dynamic Role Translation[R]. University of Illinois, Tech. Rep.: UIUCDCS -R-2000-2162, 2000.
5Sandhu R S. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-47.
6Sandhu R S,Samarati P.Authentication,Access Control,and Intrusion Detection.In:ACM Computing Surveys,50th Anniversary Comme-morative Issue,1996,28(1)
7Object Management Group.CSI:Common Secure Interoperability.Technical Report,1996
8Object Management Group.CORBA 2.3.1/IIOP Specification.Techni-cal Reprot ,1999
9刘琼波,施军,尤晋元.分布式环境下的访问控制[J].计算机研究与发展,2001,38(6):735-740. 被引量：18

共引文献8

1陈帆,吴健,李红英.基于信任域的分布式安全访问控制的研究与实现[J].科学技术与工程,2006,6(19):3135-3138. 被引量：1
2胡坤华,粟栗.基于代理属性证书的分布式RBAC系统[J].计算机工程与应用,2007,43(5):146-149.
3张晓燕,张素伟.基于RBAC的电子政务权限访问控制模块的设计与实现[J].计算机工程与设计,2007,28(3):680-682. 被引量：22
4石稀林,方勇,张野,李岳,孙立鹏.分布式环境下的一种基于角色的访问控制模型[J].四川大学学报（自然科学版）,2007,44(2):303-306. 被引量：5
5张光辉,韩进,谢俊元.基于角色映射和PBNM的多域安全访问控制模型[J].计算机应用研究,2008,25(3):888-890. 被引量：5
6刘强,陈新度,王磊,徐胜.网络化制造环境下共享资源的访问控制技术综述[J].制造业自动化,2008,30(7):1-7.
7史永昌,鲁书喜.针对基于多父角色RBAC模型的研究与应用[J].计算机工程,2008,34(17):183-185. 被引量：3
8王淼,凌捷,郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学,2010,32(8):52-55. 被引量：7

1雷建云,黄昊阳.基于角色的存取控制和工作流管理系统中的存取控制[J].中南民族大学学报（自然科学版）,2004,23(3):79-81. 被引量：2
2黄烨,王翰虎.一种基于RBAC的用户间委托模型研究[J].计算机与现代化,2010(11):127-131.
3武蕾娜,宋蕊.基于AOP和RBAC的权限管理技术的探讨[J].福建电脑,2007,23(12):62-62. 被引量：3
4胡艳,戴英侠,卢震宇,连一峰.基于RBAC模型的认证和访问控制系统[J].计算机工程,2002,28(10):61-63. 被引量：6
5金茂顺,张凡.一种用于UNIX文件系统的强制存取控制机制[J].抗恶劣环境计算机,1993,7(5):30-35.
6假期电脑无人驾驶新玩法[J].数码时代,2008(5):60-63.
7王景光.数据库应用系统中存取控制机制的数据加密技术[J].计算机时代,1995(6):37-39.
8刘文清,刘海峰,卿斯汉.基于安全操作系统的多级安全TCP/IP的研究与实现[J].计算机工程,2001,27(2):34-36.
9伊凤新.强制存取控制机制在系统中的应用[J].辽宁师专学报（自然科学版）,2010,12(4):30-31.
10徐升华,陈思华.关系数据库系统中基于角色的存取控制[J].计算机与现代化,2005(4):73-76. 被引量：2

计算机工程

2012年第11期

浏览历史

内容加载中请稍等...

基于角色的跨组织工作流存取控制机制

参考文献9

二级参考文献9

共引文献8

相关作者

相关机构

相关主题

浏览历史