面向工作流应用的可组合授权模型  被引量:1

Composited authorization model for workflow applications

在线阅读下载全文

作  者:吴荣[1] 

机构地区:[1]华侨大学数学科学学院,福建泉州362021

出  处:《计算机工程与应用》2011年第2期91-94,216,共5页Computer Engineering and Applications

基  金:福建省自然科学基金(No.Z0511028);华侨大学科研基金(No.04HZR09)~~

摘  要:针对分布式工作流系统授权管理的动态性、统一性和自治性的特点,将RBAC的授权管理思想和TBAC的动态访问机制结合起来,提出了支持工作流组合和动态授权控制的可组合授权模型。该模型提供了从工作流的组成结构和执行关系进行建模的方法,通过将各个处理单元的授权方案按照工作流的组合结构、执行依赖关系和主体依赖关系进行组合,从而构造适应更复杂的工作流系统的授权方案。对模型的定义和组合运算进行了形式化描述,给出了模型的表达能力和一致性、组合运算的兼容性和安全性的相关性质分析。最后介绍了支持动态授权的授权控制引擎原型。Aiming at challenges of dynamic,united and autonomic in authorization management for distributed workflow system,a composited authorization model for workflow application systems is proposed,which combines authorization ideology of RBAC and dynamic access control mechanism of TBAC.The model provides methods of modelling on composition structures and execution relations in a workflow system,thus a corresponding authorization policy can be constructed by composing authorization policies of processing-units,according to composition structure,sexecution dependences and subject dependences in the workflow system.Formal descriptions of model definitions and composition calculus are presented.Expressive power and consistency of modelc,ompatibility of composition calculus and their security properties are analyzed in detail.Furthermore,the prototype of an authorization control engine for dynamic permission control is introduced.

关 键 词:可组合授权模型 授权管理 动态访问控制 工作流系统 主动安全模型 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象