SaaS工作流访问控制模型设计被引量：2

Designing a SaaS workflow access control model

下载PDF

导出

摘要在SaaS中,人们正逐渐采用基于服务的业务流程来满足企业业务流程的灵活性和定制性。从实现工作流访问控制的角度,应当使工作流访问控制模型与流程模型分离,以支持在流程改变或组织机构变化时减少对彼此的影响。为此,设计和实现了一个面向服务的、支持访问控制模型和流程模型分离的SaaS工作流访问控制模型—RBSWAC(Role-based Service Workflow Accesss Control)。该模型可提高访问控制的适应性和灵活性,实现访问控制模型同流程模型的松耦合和灵活性。 Service oriented workflow has been adopted in the SaaS application to meet the flexibility and customization of enterprise information system, which emphasizes the separation of access control model and the workflow model. In this paper the authors design and implement a service oriented SaaS workflow access control model-RBSWAC（or Role-based Service Worklfow Accesss Control）, which may enhance the flexibility and adaptability of access control and realize the loose coupling and agileness between the access control model and the workflow model.

作者王丰锦张群芳

机构地区北京同方软件股份有限公司

出处《计算机时代》 2012年第3期12-14,共3页 Computer Era

关键词 SAAS 访问控制模型服务工作流 SaaS access control model service workflow

分类号 TP319 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1徐伟,魏峻,李京.面向服务的工作流访问控制模型研究[J].计算机研究与发展,2005,42(8):1369-1375. 被引量：16
2薛伟,怀进鹏.基于角色的访问控制模型的扩充和实现机制研究[J].计算机研究与发展,2003,40(11):1635-1642. 被引量：21
3PCK Hung,K1 Karlapalem.Least privilege security inCapBasED2AMS1[J].International Journal of CooperativeInformation Systems,1999.8(223):139-168. 被引量：1
4吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
5陈波..基于SaaS的软件服务链研究[D].武汉理工大学,2008:
6Workflow Management Coalition.Workflow security considerations.Workflow Management Coalition[R],TechnicalReport.:WFMC2TC21019,1998. 被引量：1

二级参考文献18

1D Ferraiolo, J Cugini, D R Kuhn. Role based access control:Features and motivations. In: Proc of the llth Annual Computer Security Applications Conf. Los Alamitos, CA: IEEE Computer Society Press, 1995. 被引量：1
2D Ferraiolo, J Barkley, D R Kuhn. A role-based access control model and reference implementation within a corporate Intranet ACM Trans on Information and System Security, 1999, 2( 1 ) : 34-64. 被引量：1
3R Sandhu, E Coyne, H Feinstein et al. Role-based access control models. IEEE Computers, 1996, 29(2) : 38-47. 被引量：1
4D Ferraiolo, R Sandhu, D R Kuhn et al. Proposed NIST standard for role-based access control. ACM Trans on Information and System Security, 2001, 4(3): 224-274. 被引量：1
5G Ahn, R Sandhu. Role-based authorization constraints specification. ACM Trans on Information and System Security,2000, 3(4): 207-226. 被引量：1
6P Iglio, L Giuri. A formal model for role-based access control with constraints. In: Proc of the 9th IEEE Workshop on Computer Security Foundations. Los Alamitos, CA: IEEE Press, 1996.136- 145. 被引量：1
7D Gligor, S Gavrila, D Ferraiolo. On the formal definition of separation-of-duty policies and their composition. In: Proc of the 1998 IEEE Computer Society Symp on Research in Security and Privacy. Los Alamitos, CA: IEEE Computer Society Press,1998. 172- 183. 被引量：1
8R Sandhu, D Ferraiolo, R Kuhn. The NIST model for role based access control: Towards a unified standard. In: Proc of the 5th ACM Workshop on Role Based Access Control. New York, NY:ACM Press, 2000. 47-63. 被引量：1
9J M Spivey. The Z Notation: A Reference Manual, Seamd Edition. New Jersey, USA: Prentice Hall, 1992. 被引量：1
10Manuel Koch, Luigi V Mancini, Francesco Parisi-Presicce. A formal model for role-based access control using graph transformations. In: The 6th European Symp on Research in Computer Security (ESORICS 2000) . Berlin: Springer, 2000.122- 139. 被引量：1

共引文献44

1张荣荣,甘清华.具有可维性的三维权限控制模块[J].计算机系统应用,2020,29(11):250-254.
2何国辉,甘俊英.多生物特征识别在计算机网络安全和身份认证中的应用研究[J].信号处理,2005,21(z1):579-582. 被引量：1
3郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
4郭树行,张禹.基于动态情景网关的系统协同访问控制模型[J].通信学报,2013,34(S1):142-147. 被引量：3
5李真,史清华,魏峰.PMI系统中访问控制策略的分析与设计[J].计算机工程与设计,2006,27(5):780-781. 被引量：4
6戴莹莹,希凡.基于角色的访问控制在B/S模式中的研究与实现[J].交通与计算机,2006,24(2):124-127. 被引量：10
7何国辉,甘俊英.基于多生物特征识别的网络身份认证研究[J].计算机应用研究,2006,23(10):119-121. 被引量：5
8高巍,荆心,雷聚超.基于角色的访问权限控制在电力MIS中的应用[J].国外电子测量技术,2007,26(2):45-49. 被引量：2
9王磊,史浩山.RBAC在电力监控网络资源管理系统中的应用[J].科学技术与工程,2007,7(5):698-701.
10吴亚联,段斌,胡洪波,刘念.变电站自动化远程通信多粒度访问控制系统设计[J].湘潭大学自然科学学报,2007,29(1):96-101. 被引量：1

同被引文献16

1孟健,曹立明,王小平,姚亮.XML文档的加密访问控制与传输[J].计算机应用,2006,26(5):1061-1063. 被引量：7
2李瑞轩,赵战西,文坤梅,孙小林,王治纲.基于本体的多域访问控制策略集成研究[J].小型微型计算机系统,2007,28(9):1710-1714. 被引量：9
3Ju J,Wang Y,Fu J,et al.Research on key technology in Saa S[C]//Intelligent Computing and Cognitive Informatics(ICICCI),2010 International Conference on.IEEE,2010:384-387. 被引量：1
4Demchenko Y,Ngo C,de Laat C.Access control infrastructure for ondemand provisioned virtualised infrastructure services[C]//Collaboration Technologies and Systems(CTS),2011 International Conference on.IEEE,2011:466-475. 被引量：1
5Li J,Zhao G,Chen X,et al.Fine-grained data access control systems with user accountability in cloud computing[C]//Cloud Computing Technology and Science(Cloud Com),2010 IEEE Second International Conference on.IEEE,2010:89-96. 被引量：1
6Jensen M,Schage S,Schwenk J.Towards an anonymous access control and accountability scheme for cloud computing[C]//Cloud Computing(CLOUD),2010 IEEE 3rd International Conference on.IEEE,2010:540-541. 被引量：1
7Luo S X,Liu F M,Ren C L.A hierarchy attribute-based access control model for cloud storage[C]//Machine Learning and Cybernetics(ICMLC),2011 International Conference on.IEEE,2011,3:1146-1150. 被引量：1
8Tang Y,Lee P,Lui J,et al.Secure overlay cloud storage with access control and assured deletion[J].IEEE Transaction on dependable and secure computing,2012,9(6):903-916. 被引量：1
9张光辉,韩进,谢俊元.基于角色映射和PBNM的多域安全访问控制模型[J].计算机应用研究,2008,25(3):888-890. 被引量：5
10马立林,李红.基于RBAC的SaaS系统的权限模型[J].计算机应用与软件,2010,27(4):42-44. 被引量：13

引证文献2

1曹进,李培峰,朱巧明,钱培德.基于安全标签的多域安全访问控制模型[J].计算机应用与软件,2015,32(1):297-302. 被引量：3
2彭勇,侯超平,童遥,申光.一种基于安全标记的多租户访问控制方法[J].中兴通讯技术,2017,23(1):58-62.

二级引证文献3

1蒋伟毅.我国网络安全访问控制技术发展初探[J].网络安全技术与应用,2015(8):27-27. 被引量：1
2熊光辉,白尚旺,党伟超,潘理虎,张睿.一种基于角色等级树的SaaS多租户多域访问控制模型[J].计算机应用与软件,2018,35(6):313-318. 被引量：5
3苗新亮,常瑞,潘少平,赵永望,蒋烈辉.可信执行环境访问控制建模与安全性分析[J].软件学报,2023,34(8):3637-3658. 被引量：5

1黄浩.企业转型中的信息化流变[J].中国信息化,2011(12):60-62.
2柯铭涌.SOA成功的关键[J].信息方略,2008(1):27-27.
3顾雪峰.某房屋安全鉴定机构的企业信息化升级改造[J].中小企业管理与科技,2012(3):285-285.
4杨镒菲.自定义工作流在办公自动化中的应用研究[J].价值工程,2012,31(8):135-136. 被引量：2
5王俊艳,刘占稳.数字化工作流程改变如此简单[J].印刷技术,2014(12):29-31.
6朱兆武.模块灵活组合[J].中国计算机用户,2008(16):44-44.
7熊丽荣,余晖,范菁,董天阳.业务流程驱动的半自动语义Web服务组合方法研究及应用[J].计算机科学,2013,40(11):174-180. 被引量：2
8叶健.基于工作流视角的高校科研管理系统设计与实现研究[J].数字技术与应用,2015,33(6):97-98. 被引量：2
9周冬,宗学军,周楠,常江,陈兴武.模型预测控制在锅炉控制系统中的应用[J].沈阳化工大学学报,2012,26(3):260-263. 被引量：1
10常江,孙昂,原铭良.DCS系统在锅炉控制系统中的应用[J].电气开关,2014,52(1):92-95. 被引量：1

计算机时代

2012年第3期

浏览历史

内容加载中请稍等...

SaaS工作流访问控制模型设计被引量：2

参考文献6

二级参考文献18

共引文献44

同被引文献16

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

SaaS工作流访问控制模型设计 被引量：2

参考文献6

二级参考文献18

共引文献44

同被引文献16

引证文献2

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

SaaS工作流访问控制模型设计被引量：2