检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京师范大学计算机系,南京210097 [2]中国人民解放军理工大学通信工程学院,南京210007
出 处:《系统工程理论与实践》2009年第2期151-158,共8页Systems Engineering-Theory & Practice
基 金:江苏省普通高校自然科学研究计划(08KJD520017);国家自然科学基金(60875001)
摘 要:针对RBAC模型中没有明确定义模型的非法信息流,也没有提供信息流控制策略,会带来严重的信息泄露问题,对传统的军用安全模型加以改进,并推广到工作流管理系统中,提出了一种基于安全信息流和角色的多策略工作流管理系统访问控制模型,给出了模型的形式化定义、检测系统中合法信息流的算法.新模型为每个角色增加安全类,同时也为每个客体分配一个安全类,在基于角色进行访问控制的同时根据安全信息流进行访问控制,可以很好地解决目前基于角色的工作流管理系统访问控制模型中的信息泄露问题,增强系统的安全性.将该方法应用于开发的工作流管理系统中,收到了很好的效果.RBAC does not explicity define illegal information flow,nor does it provide any information flow control,which may enable some users to get unauthorized information.Traditional military security model is improved and extended to workflow management system in this paper.Security information flow and rolebased multi-policy access control(MPAC) model for workflow management system is proposed.The model is formalized and the detect algorithm for security information flow are also presented.We add security class...
关 键 词:工作流 工作流管理系统 基于角色的访问控制 军用安全模型 信息流控制
分 类 号:TP311.52[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117