摘要
分析传统RBAC授权模型直接用于工作流系统授权的不足之处,分析了传统授权模型对时间约束和责任分离约束支持的不足.构建了一个带有时间约束的基于角色的工作流系统授权模型,分析该模型对最小权限和责任分离要求的满足情况.
Analyzes the deficiencies when traditional RBAC authorization model is directly used as workflow authorization one and its shortages to support time constraints and duty separation one. And a WFMS authorization model based on role control and time constraints is constructed, and how it meets the desires of least privilege and separation of duty is discussed.
出处
《山东大学学报(工学版)》
CAS
2006年第3期39-42,50,共5页
Journal of Shandong University(Engineering Science)
基金
国家863高技术研究发展项目基金(2003AA141120)
关键词
工作流
RBAC
授权
访问控制
时间约束
最小权限
责任分离
worldlow
RBAC
authorization
access control
time constrains
least privilege
duty separation