基于RTBAC的权限管理模型

从主体和客体两方面探讨了访问控制问题,提出了一种基于角色和任务的访问控制模型。该模型不但考虑了访问控制的主体(用户/角色),以及访问控制所处的环境(静态/动态),而且引入受控对象层次和操作类型层次概念,并定义相应的处理规则进行权限定义,使权限定义变得更加简单明了。

一个基于RTBAC的Petri网工作流模型

以传统Petri网理论为基础进行形式化描述其控制流.并结合基于角色任务的访问控制(RTBAC),通过扩展了时间特性以及颜色特性的Petri网进行更准确、形象的描述其工作流授权模型.该模型实现了访问控制授权流与工作流的同步,满足了公文审批业务工作流"面向任务"的访问控制要求;引入时间概念,使访问控制的授权约束与时间有关,从而满足审批业务工作流中任务的时效性要求,该模型还包含了其它安全约束如SOD(职责分离)以及角色层次关系结构等概念.最后,对所建模型进行了正确性验证.