工作流系统中一个基于双权角色的条件化RBAC访问控制模型被引量：1

A Conditioned RBAC Model Based on Double-weighted Role of Workflow System

作　　者：张健[1,2] 孙吉贵[1,2] 李妮娅[1,2] 胡成全[1,2]

机构地区：[1]吉林大学计算机科学与技术学院,长春130012 [2]符号计算与知识工程教育部重点实验室,长春130012

出　　处：《计算机科学》2005年第7期121-124,共4页Computer Science

基　　金：国家自然科学基金(60273080);符号计算与知识工程教育部重点实验室支持

摘　　要：传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double-weightedroles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。The traditional RBAC model cannot express complicated workflow secure access control constraint. Based on the traditional RBAC model, a new conditioned RBAC model CRDWR (conditioned RBAC based on double- weighted roles) is proposed on the basis of double-weighted roles. A conditioned RBAC strategy is discussed on the basis of dynamic role assignment and a new concept of workflow access authorization is defined on the basis of double- weighted role. A sort algorithm based on token is presented in allusion to the problem of multi-role sequence con straint in the process of executing tasks. The model can express complicated workflow secure access control con- straint.

关键词：访问控制模型工作流系统 RBAC模型控制约束安全访问角色分配访问授权约束问题新概念序约束表达传统算法令牌

分类号：TP309[自动化与计算机技术—计算机系统结构] TP31[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

工作流系统中一个基于双权角色的条件化RBAC访问控制模型被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

工作流系统中一个基于双权角色的条件化RBAC访问控制模型 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

工作流系统中一个基于双权角色的条件化RBAC访问控制模型被引量：1