业务流程授权约束依从性分析

Compliance Analysis of Authorization Constraints in Business Process

下载PDF

导出

摘要授权约束的依从性研究是业务流程安全领域中的重要研究内容.针对授权约束提出了全新的业务流程依从性分析框架,该框架可以处理:1)流程授权和非流程授权;2)业务流程任务委托;3)角色继承关系;4)职责分离和职责绑定约束;5)静态约束和动态约束.提出授权图表示依从性分析框架,并给出授权图的构造和化简方法对授权图进行维护,然后设计了针对授权图的依从性分析算法.基于分析结果,给出了不依从授权约束的冲突模式,针对每一种冲突模式设计一组解决方案,并实现了原型系统.所提出的授权约束依从性分析框架独立于系统部署的平台,适用范围广泛.最后通过实例分析和实验验证说明了该方法的有效性. A novel framework of business process compliance analysis is proposed in this paper,and the proposed framework can process 1)business process authorization and non-business process authorization;2)delegation of task of business processes;3)inheritance of roles;4)separation of duty and binding of duty constraints;5)statics constraints and dynamic constraints.Authorization graph is proposed to describe the framework,and construct and reduce methods of authorization graph are designed to maintain the graph,then compliance analysis algorithms of authorization graph are proposed.Based on the analysis results,conflict patterns are presented.A set of resolutions for each pattern are provided,and a prototype system is implemented.The framework of authorization constraint compliance analysis,independent of platform,can be widely applied to system security analyzing.The effectiveness of the proposed method is reported by a case study and experiments at the end of this paper.

作者薄阳夏春和

机构地区网络技术北京市重点实验室(北京航空航天大学) 北京航空航天大学计算机学院广西师范大学计算机科学与信息工程学院

出处《计算机研究与发展》 EI CSCD 北大核心 2017年第10期2404-2418,共15页 Journal of Computer Research and Development

基金国家自然科学基金联合基金项目(U1636208) 中航工业产学研项目(CXY2011BH07)~~

关键词业务流程授权约束依从性职责分离职责绑定任务委托 business process authorization constraints compliance separation of duty binding of duty task delegation

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1刘道斌,郭莉,白硕.一种工作流安全策略分析方法[J].计算机研究与发展,2008,45(6):967-973. 被引量：3
2邢光林,洪帆.基于角色和任务的工作流授权模型及约束描述[J].计算机研究与发展,2005,42(11):1946-1953. 被引量：12

二级参考文献15

1R.S. Sandhu. Separation of duties in computerized information systems. In: S. Jajodia, C. E. Lanwehreds. Database SecurityⅣ. North Holland: Elsevier Science Publisher, 1991. 179～189.
2R.S. Sandhu, E. J. Coyne, H. L. Feinstein, et al. Role-based access control models. IEEE Computer, 1996, 29(2): 38～47.
3G.J. Ahn, R. S. Sandhu. Role-based authorization constraints specification. ACM Trans. Information and System Security,2000, 3(4): 207～226.
4V. Atluri, W. K. Huang. An authorization model for workflows.In: Proc. 5th European Symposium on Research in Computer Security, Lecture Notes in Computer Science. New York:Springer-Verlag, 1996. 44～64.
5V. Atluri, W. K. Huang. A Petri net based safety analysis of workflow authorization models. Journal of Computer Security,2000, 8(2): 83～94.
6E. Bertino, P. A. Bonatti, E. Ferrari. TRBAC: A temporal role-based access control model. ACM Trans. Information and System Security, 2001, 4(3): 191～223.
7N.R. Adam, V. Atluri, W. K. Huang. Modeling and analysis of workflows using Petri nets. Journal of Intelligent Information Systems, 1998, 10(2): 131～158.
8范玉顺.工作流管理技术基础[M].北京:清华大学出版社,2001.
9E Bertino, E Ferrari, V AtlurL The speeifieation and enforeement of authorization constraints in workflow management systems [J]. ACM Trans on Information and System Security, 1999, 2(1): 65-104.
10Workflow Management Coalition Terminology and Glossary [OL]. http://www, aiim. org/wfmc/, 1999-02-29.

共引文献13

1张行素,刘晓洁,李涛.在电子招投标系统中基于角色和任务访问控制的应用[J].计算机安全,2006(11):30-31. 被引量：1
2房坤,王潜平,刘晋,管廷昭.工程图纸设计系统中的工作流授权模型研究[J].计算机工程与设计,2007,28(22):5536-5539.
3邢光林,刘卫平.基于Web的安全工作流管理系统的设计[J].中南民族大学学报（自然科学版）,2008,27(1):85-88. 被引量：1
4张晨曦,李江峰,刘依,赵卫东.基于角色和范围的通用管理系统的设计与实现[J].计算机工程,2008,34(7):47-49. 被引量：3
5李瑞轩,胡劲纬,唐卓,卢正鼎.R^2BAC:基于风险的多自治域安全互操作模型[J].通信学报,2008,29(10):58-69. 被引量：7
6王伟然,张洵,范玉顺.业务过程管理中基于组织和角色语义的访问控制[J].信息与控制,2009,38(3):276-280. 被引量：2
7李铮,李端明.RBAC模型在企业信息系统架构中的应用与实现[J].图书情报工作,2009,53(14):84-87. 被引量：1
8冯建彪,杨长春,易黎.基于角色和任务的访问控制模型[J].常州大学学报（自然科学版）,2010,22(3):61-63. 被引量：2
9翟治年,卢亚辉,郭玉彬,贾连印,奚建清,刘艳霞.增强伸缩性的主被动集成访问控制模型[J].计算机集成制造系统,2011,17(8):1609-1623. 被引量：1
10翟治年,卢亚辉,奚建清,赵铁柱,汤德佑,顾春华.面向企业级流程的职责分离框架及其冗余分析[J].电子学报,2013,41(10):2087-2093. 被引量：2

1杨勇.社区高血压应用尼群地平和非洛地平治疗的疗效和患者依从性分析[J].临床医药文献电子杂志,2017,4(50):9784-9785. 被引量：5
2王晓瑜.艾滋病患者抗病毒治疗服药依从性分析及相关影响因素探究[J].现代养生,2017,0(6):54-54. 被引量：2
3程美,欧阳波仪.基于SPOC教学模式的《汽车发动机构造与拆装》课程教学设计研究与实践[J].时代农机,2017,44(8):231-233. 被引量：2
4张跃红.拨开迷雾找准方向——从高三复习课《圆锥曲线》一道例题的化简方法谈起[J].数学通报,2017,56(9):43-46. 被引量：7
5谢毅.终末期肾病维持型血液透析患者治疗依从性研究[J].现代养生,2017,0(6):59-59.
6何洁.从物与心的维度看晚年孙犁对庄子的继承关系[J].牡丹江大学学报,2017,26(10):112-114.
7工行推出北京地铁购票移动支付功能[J].金融电子化,2017,0(10):95-95.
8刘世民,刘少聪.企业信息安全等级保护人员分层分工探讨[J].信息系统工程,2017,30(9):57-58.
9帅志圆.论文学与图形的关系——以文学与影视关系为切入[J].小品文选刊（下）,2017,0(8):85-85.
10马宇翔,葛敬国.网络中隐私保护与行为问责研究初探[J].科研信息化技术与应用,2017,8(1):19-26.

计算机研究与发展

2017年第10期

浏览历史

内容加载中请稍等...

业务流程授权约束依从性分析

参考文献2

二级参考文献15

共引文献13

相关作者

相关机构

相关主题

浏览历史