UCON支持的组合Web服务业务流程访问控制模型被引量：2

A Research on UCON Enhanced Dynamic Access Control Model for the Business Process of Composite Web Services

导出

摘要业务流程访问控制机制是组合Web服务应用中的难点,现有的访问控制模型忽视了流程活动之间动态交互性和协同性的特点,不能适应业务流程权限的动态管理.本文提出一种使用控制支持的组合Web服务业务流程动态访问控制模型WS-BPUCON,模型通过角色和权限的分离解除了组织模型和业务流程模型的耦合关系,能够根据分布式开放网络环境中的属性信息,基于授权、职责和条件三种约束决定策略来检查访问控制决策,具有上下文感知、细粒度访问管理等特性,给出了WS-BPUCON的实施框架. Business process access control mechanism is a difficult problem in Web services composition application.The dynamic Interactivity and Coordination of business process activities have been ignored in the existing research,which can not meet the demands for the dynamic business process access control.An UCON enhanced business process dynamic access control model（WS-BPUCON） is proposed,which unbinds the coupling relationship of organization model and the process model,and provides sufficient flexibility to implement the dynamic and fine-gained access control based on the authorization,obligation and condition for business process.The paper also describes the implementation architecture of WS-BPUCON in the end.

作者上超望刘清堂赵呈领王艳凤杨琳

机构地区华中师范大学信息技术系

出处《武汉大学学报（理学版）》 CAS CSCD 北大核心 2011年第5期408-412,共5页 Journal of Wuhan University:Natural Science Edition

基金湖北省自然科学基金资助项目(2009CDA135) 国家教育规划课题(BCA100024) 武汉两型社会建设制度创新专项资金华中师范大学自主科研基金专项项目"Web服务安全组合中的访问控制技术研究"

关键词使用控制业务流程访问控制组合WEB服务 usage control business process access control composite Web services

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Stein S, Payne T, Jennings N. Flexible provisioning of web service workflows[J]. ACM Transactions on In- ternet Technology, 2008,9 (1) : 01-44. 被引量：1
2Michael M, Christian W, Christoph M. Access control for cross-organizational Web service composition [J]. Journal of Information Assurance and Security, 2007,2(3) : 155-160. 被引量：1
3Thomas R K, Sandhu R. Task-based authentication controls (TABC):A family of models for active and enterprise-oriented authentication management [DB/ OL]. [ 2010-01-06 ]//http : profsandhu. com/confrnc/ i fip/ i97tbac. pdf . 被引量：1
4Sandhu R, Edward J, Feinsteink H, et al. Role based access control models[J]. IEEE Computer, 1996, 29 (2) :38-47. 被引量：1
5Atluri V, Shin H, Vaidya J, et al. Efficient security pol- icy enforcement for the mobile environment[J]. Jour- nal of Computer Security, 2008,16(4) :439-475. 被引量：1
6Wang Xin, Zhang Yanchun, Shi Hao, el al. BPEL4RBAC: An authorization specification for WS- BPEL[DB/OL]. [2010-02-01]. http:/ /www. springer- link. com/content/q2kj502mh4390574/ fulltext. pdf . 被引量：1
7石伟丞,谭良,周明天.具有特征判断能力的使用控制模型研究[J].计算机科学,2010,37(6):86-90. 被引量：3
8Park J, Sandhu R. The UCONABc usage control model [ J ]. ACM Transaction on Information and System Se- curity, 2004,7 ( 1 ) : 128-174. 被引量：1
9Subashini S,Kavitha V. A survey on security issues in service delivery models of Web services computing[J]. Journal of Network and Computer Applications, 2011,34(1):1-11. 被引量：1
10Hristo K. A survey on distributed access control sys- tems for Web business processes[J]. International Journal of Network Security, 2009,9(1) : 61-69. 被引量：1

二级参考文献6

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2洪帆,崔永泉,崔国华,付才.多域安全互操作的可管理使用控制模型研究[J].计算机科学,2006,33(3):283-286. 被引量：7
3李军,孙玉方.计算机安全和安全模型[J].计算机研究与发展,1996,33(4):312-320. 被引量：28
4张宏,贺也平,石志国.基于周期时间限制的自主访问控制委托模型[J].计算机学报,2006,29(8):1427-1437. 被引量：20
5CHEN Lu,ZHANG Huanguo,ZHANG Liqiang,LI Song,CAI Liang.A Peer-to-Peer Resource Sharing Scheme Using Trusted Computing Technology[J].Wuhan University Journal of Natural Sciences,2008,13(5):523-527. 被引量：2
6黄建,卿斯汉,温红子.带时间特性的角色访问控制[J].软件学报,2003,14(11):1944-1954. 被引量：73

共引文献2

1武海鹰.基于上下文的普适计算使用控制模型[J].计算机应用,2012,32(2):489-492. 被引量：3
2王昌达,董雪刚,周从华.基于UCON的网络银行在线支付及其安全性分析[J].计算机工程与应用,2014,50(16):90-94. 被引量：2

同被引文献47

1许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56
2朱一群,李建华,张全海.一种面向Web服务的动态分级角色访问控制模型[J].上海交通大学学报,2007,41(5):783-787. 被引量：14
3Park J,Sandhu R.The UCONABC Usage Control Model [J].ACM Transactions on Information and System Security,2004,7(1):128-174. 被引量：1
4Sandhu R.Role-based Access Control Models[J].IEEE Computer,1996,29(2):38-47. 被引量：1
5廖俊国,洪帆,肖海军,张昭理.细粒度的基于角色的访问控制模型[J].计算机工程与应用,2007,43(34):138-140. 被引量：7
6Kristof G. Adaptive workflow composition in service-based sys- tems[D]. Leuven: Katholieke university, 2013. 被引量：1
7Roman K. Provision of service level agreements in human-en- hanced service-oriented computing environments[D]. Vienna: Vienna University of Technology, 2012. 被引量：1
8Henrique J A,Jose J M. Performance evaluation of web services orchestrated with WS-BPEL4 People[J]. International Journal of Computer Networks & Communications, 2010,2 (6) : 117-134. 被引量：1
9Huy T, Uwe Z, et al. Compliance in service-oriented architec- tures: a model-driven and view-based approach[J]. Information and Software Technology, 2013,54 (5) : 531-552. 被引量：1
10Waldemar H, Patrick G, et al. An integrated approach for identi- ty and access management in a soa context [C] // The ACM Symposium on Access Control Models and Technologies. 2011: 21-30. 被引量：1

引证文献2

1李怀明,王慧佳,符林.基于组织的Web服务访问控制模型[J].计算机工程,2014,40(11):65-70. 被引量：6
2上超望,刘清堂,王艳凤.组合Web服务业务流程访问控制技术研究综述[J].计算机科学,2015,42(7):99-102. 被引量：1

二级引证文献7

1韩.企业绩效管理系统的设计与实现[J].电子设计工程,2015,23(13):65-67. 被引量：3
2杨小东,高国娟,周其旭,李亚楠,王彩芬.基于代理重签名的电子政务数据安全交换方案[J].计算机工程,2017,34(2):183-188. 被引量：5
3李莉,史国振,王璇,慈云飞.共享文件加密存储分级访问控制方案的实现[J].网络与信息安全学报,2016,2(7):26-32. 被引量：4
4杨永群,章翔凌,黄勤龙,肖志恒.基于代理的Web应用安全管控系统设计与实现[J].网络空间安全,2017,8(8):43-47. 被引量：1
5林曦,韩益亮.基于属性加密的共享文件分级访问控制方案[J].燕山大学学报,2017,41(5):450-456. 被引量：6
6Xi Lin,Yiliang Han.Hierarchical Access Control Scheme of Private Data Based on Attribute Encryption[J].国际计算机前沿大会会议论文集,2017(1):54-55.
7易文康,程骅,程耕国.Shiro框架在Web系统安全性上的改进与应用[J].计算机工程,2018,44(11):135-139. 被引量：15

1金丹,代伟,王学辉.基于agent跨组织工作流系统模型的研究[J].电子商务,2007,8(6):66-70. 被引量：1
2金丹,代伟,王学辉.基于Agent跨组织工作流系统模型的研究[J].网络安全技术与应用,2007(12):70-72.
3上超望,杨宗凯,刘清堂,赵呈领.使用控制支持的动态Web服务访问控制模型研究[J].计算机应用研究,2009,26(8):3008-3011. 被引量：1
4易怀亮,鲜永菊.对内容中心网络中缓存的研究及现状分析[J].信息安全与技术,2016,7(2):15-17.
5单棣斌,陈性元,张斌.面向Web资源访问控制决策的多模式匹配算法[J].武汉大学学报（信息科学版）,2008,33(10):1038-1041.
6高丽丽,王琼.基于角色的访问控制在OA系统中的应用[J].软件导刊,2016,15(3):157-158. 被引量：3
7毕万敏.试论分析WEB数据库的关键[J].黑龙江科技信息,2004(5):42-42.
8顾艳婷,单菊芬.信息中心网络的存储机制[J].科技经济市场,2016(4):20-20.
9魏永合,王成恩,舒启林,马明旭.面向任务的工作流访问控制模型[J].东北大学学报（自然科学版）,2008,29(3):387-390. 被引量：3
10陶宇炜,符彦惟.使用控制支持的基于XACML的访问控制[J].计算机系统应用,2011,20(3):106-111.

武汉大学学报（理学版）

2011年第5期

浏览历史

内容加载中请稍等...

UCON支持的组合Web服务业务流程访问控制模型被引量：2

参考文献10

二级参考文献6

共引文献2

同被引文献47

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

UCON支持的组合Web服务业务流程访问控制模型 被引量：2

参考文献10

二级参考文献6

共引文献2

同被引文献47

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

UCON支持的组合Web服务业务流程访问控制模型被引量：2