基于角色的适应性工作流系统访问控制模型被引量：2

ROLE-BASED ACCESS CONTROL MODEL FOR ADAPTIVE WORKFLOW SYSTEMS

下载PDF

导出

摘要现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求。针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述。在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求。 Some existing access control model for workflow systems are limited to tasks execution. It is difficult to satisfy the security requirement for adaptive workflow systems. To solve the problem, operation behaviors of adaptive workflow management systems are analyzed and summarized. Object, user and operation are considered as the main elements for research. Formal description and fine granularity partition about these elements are given. Finally,based on the above work,a role-based access control model and integration with systems are proposed, and relationships among role, user and operation are described. In addition, authorization method is given to guarantee operation security and rationality. The problem of security is solved effectively, and the users＇ flexible requirements for permission are satisfied.

作者杨书新郑剑王坚

机构地区江西理工大学信息工程学院上海同济大学CIMS研究中心

出处《计算机应用与软件》 CSCD 2009年第2期53-54,79,共3页 Computer Applications and Software

基金国家十一五科技支撑计划项目(2006BAF01A46) 上海市科技发展基金重大项目(04DZ11007) 赣教技字(2007)208号

关键词适应性工作流系统访问控制权限角色 Adaptive workilow system Access control Privilege Role

分类号 TP309 [自动化与计算机技术—计算机系统结构] TP31 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献7

1Sadiq S. Workflows in dynamic environments? Can they be managed [ C ]. Proceedings of the Second International Symposium on Cooperative Database Systems for Advanced Applications, Woollongong, Australia, 1999:27 -28. 被引量：1
2Joeris G. Defining flexible workflow execution behaviors [ C ]. Proceed- ings of Enterprise-wide and cross-enterprise workflow managementconcepts, systems, applications, Ulm, Germany : Ulmer Informatik Beriohte, 1999:49 - 55. 被引量：1
3Rinderle S. Schema Evolution in Process Management Systems[ D]. University of Ulm ,2004. 被引量：1
4Wainer J,Bartheimess P,Kumar A. W-RBAC-a workflow security model incorporating controlled overriding of constraints[ J ]. International Journal of Cooperative Information Systems,2003,12 (4) :455 - 486. 被引量：1
5马亮,顾明.基于角色的工作流系统访问控制模型[J].小型微型计算机系统,2006,27(1):136-140. 被引量：14
6Sandhu R,Ferraiolo D,Kuhn R. The NIST model for role-based access control: Towards a unified standard: Proceedings of the Fifth ACM Workshop on Role Based Access Control [ C ]. Berlin, Germany : ACM, 2000:47 -63. 被引量：1
7Workflow Management Coalition Workflow Standard. Workfiow Process Definition Interfaee-XML Process Definition Language[ EB/OL]. [ October 25,2002 ] http ://www. wfrae, org/standards/docs, htm. 被引量：1

二级参考文献13

1Workflow Management Coalition. The workflow reference model[Z]. Document Number TC-00-1003. Issue 1. 1. 19 Jan 1995. 被引量：1
2Workflow Management Coalition. Workflow security considerations-white paper[Z]. Document Number WFMC-TC-IO19. Issue 1.0. Feb 1998. 被引量：1
3Snyder L. Formal models of capability-based protection systems[J]. IEEE Transactions on Computers, 1981,30 (3) ; 172-181. 被引量：1
4Ferraiolo D, Kuhn R. 1992. Role-based access control[C]. in Proceedings of the NIST-NSA National (USA) Computer Security Conference, 554-563. 被引量：1
5Ferraiolo D F, Sandhu R et al. Proposed NIST standard forrole-based access control[J]. ACM Transactions on Information and System Security, 2001.4(3):224-274. 被引量：1
6Thomas R K, Sandhu R S. Conceptual foundations for a model of task-based authorizations [C]. Computer Security Foundations Workshop VII, 1994. CSFW 7. Proceedings , 14-16 Jun 1994, 66-79. 被引量：1
7Thomas R K, Sandhu R S. Task-based authorization controls(TBAC) : A family of models for active and enterprise-oriented authorization management[C]. Proceedings of the IF1P WG11.3 Workshop on Database Security, 1997:166-181. 被引量：1
8Bertino E, Ferrari E, Atluri V. The specification and enforcement of authorization constraints in workflow management systems[J]. ACM Transactions on Information and System Security, 1999,2(1):65-104. 被引量：1
9Reinhardt A Botha, Jan H P Eloff. Separation of duties for access control enforcement in workflow environments [J]. IBM Systems Journal, 2001,40(3) : 666-682. 被引量：1
10Kumar A. A framework for handling delegation in workflow management systems[C]. Proceedings of Workshop on Information, Charlotte, NC, 1999. 被引量：1

共引文献13

1于泠,陈波,肖军模.多策略的工作流管理系统访问控制模型[J].系统工程理论与实践,2009,29(2):151-158. 被引量：4
2赵小华,刘胜,鄢萍,陈渝侠.基于工作流的多层网络化销售系统的研究与实现[J].现代制造工程,2006(9):9-12. 被引量：1
3杨书新,王坚.工作流系统流程监控权限控制研究[J].计算机集成制造系统,2007,13(11):2224-2228. 被引量：9
4ZHAO Bo,YAN Yan,NING Ruxin,LI Shiyun.DATA CONTEXT MODEL IN THE PRO-CESS INTEGRATION FRAMEWORK[J].Chinese Journal of Mechanical Engineering,2008,21(2):104-107. 被引量：2
5薛巧丽,王保义.基于PKI/PMI和T-RBAC的网格工作流安全模型[J].电力科学与工程,2008,24(4):24-27.
6朱国权,陶亚雄,王坚.基于角色的柔性业务流程管理系统安全性研究[J].制造业自动化,2009,31(5):41-44.
7李赵兴.基于Publish/Subscribe系统的角色访问控制策略[J].中国高新技术企业,2009(13):4-6.
8王帅.云应用系统中角色访问控制管理[J].电脑知识与技术,2010(11):8894-8896.
9张天白,王晶.基于分级保护的OA系统应用层访问控制[J].北京化工大学学报（自然科学版）,2011,38(2):113-117. 被引量：1
10殷旭,郑海贝.基于组件的工作流表单权限的柔性建模[J].北京信息科技大学学报（自然科学版）,2012,27(6):22-26. 被引量：1

同被引文献10

1邢光林,洪帆.基于角色和任务的工作流访问控制模型[J].计算机工程与应用,2005,41(2):210-213. 被引量：42
2马亮,顾明.基于角色的工作流系统访问控制模型[J].小型微型计算机系统,2006,27(1):136-140. 被引量：14
3范玉顺.工作流管理技术基础[M].北京:清华大学出版社,2001. 被引量：358
4张钰晗,李宁,田英爱.基于XML的智能文档技术及其发展[J].北京信息科技大学学报,2010,25(2):2-3. 被引量：1
5唐文忠,莫伟栋.基于共享模型的工作流表单系统设计[J].北京航空航天大学学报,2008,34(4):391-395. 被引量：16
6殷旭,廖斌,王新平.基于Web的工作流表单的柔性建模[J].计算机工程与设计,2009,30(14):3429-3432. 被引量：12
7牛丹梅,丁一.OA系统中基于角色的安全访问控制设计[J].微计算机信息,2009,25(21):59-61. 被引量：3
8邹志文,鞠时光,陈昌乾.带空间特性角色访问控制模型的冲突会话[J].计算机应用研究,2009,26(10):3903-3905. 被引量：2
9缪永,周健,陶亮.基于工作流的企业协同OA系统关键技术实现[J].计算机技术与发展,2011,21(3):90-93. 被引量：7
10邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222

引证文献2

1殷旭,郑海贝.基于组件的工作流表单权限的柔性建模[J].北京信息科技大学学报（自然科学版）,2012,27(6):22-26. 被引量：1
2潘韵.基于任务的RBAC研究[J].电脑知识与技术（过刊）,2010,0(33):9420-9421.

二级引证文献1

1吴占锋.基于jBPM流程引擎的表单域权限控制研究[J].江西科学,2015,33(5):748-751. 被引量：1

1杨书新,王坚.工作流系统流程监控权限控制研究[J].计算机集成制造系统,2007,13(11):2224-2228. 被引量：9
2胡锦敏,张申生,王英林.支持动态联盟的适应性工作流系统[J].中国机械工程,2002,13(20):1769-1772. 被引量：5
3鲍林.基于WINDOWS环境的WEB数据库的安全性问题研究[J].黑龙江科技信息,2008(22):73-73.
4马佳琳.浅谈 Intranet 的安全性控制[J].辽宁教育学院学报,1998,15(5):45-46.
5王保平,程新党,张新刚.基于PKI和RBAC构建安全区域网络[J].电脑知识与技术,2008,0(12X):2874-2876.
6牛永芹.会计信息系统中的数据库及其安全[J].安徽职业技术学院学报,2005,4(2):19-22. 被引量：1
7邵发明,伍红兵,卜一波,李兴德,陈磊.Stucts架构的信息管理系统权限研究与实现[J].电脑知识与技术,2012,0(10X):7141-7143.
8方刚.SCO Unix下普通用户管理系统的授权方法[J].微电脑世界,2000(35):61-61.
9刘天时,赵嵩正,马刚.一种管理信息系统授权方法的数据库设计[J].西安工业学院学报,2002,22(3):270-274. 被引量：2
10孙健.单点登录技术在数字化校园网中的应用[J].科技信息,2010(30):251-251. 被引量：1

计算机应用与软件

2009年第2期

浏览历史

内容加载中请稍等...

基于角色的适应性工作流系统访问控制模型被引量：2

参考文献7

二级参考文献13

共引文献13

同被引文献10

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于角色的适应性工作流系统访问控制模型 被引量：2

参考文献7

二级参考文献13

共引文献13

同被引文献10

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于角色的适应性工作流系统访问控制模型被引量：2