检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西南交通大学信息科学与技术学院,四川成都610031 [2]西南交通大学信息安全与国家计算网格四川省重点实验室,四川成都610031
出 处:《计算机集成制造系统》2014年第7期1716-1730,共15页Computer Integrated Manufacturing Systems
基 金:国家自然科学基金资助项目(61003245;60903202;61371098);铁道部重大资助项目(2012X004-A;2013X012-A-1;2013X012-A-2);四川省杰出青年学术带头人培育计划资助项目(2011JQ0027);中央高校基本科研业务费专项资助项目(SWJTU12CX099;SWJTU11CX041)~~
摘 要:在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。Based on analyzing the special requirements of information access control in Virtual Enterprises (VE) and the characteristics of the existing access control models, a high effective dynamic access control model based on Project-Team (PT) and Task-Role (TR) named PT-TR Based Access Control (PT-TRBAC) was proposed. On the premise of seamless integrating the enterprise-level RBAC model, the proposed access control model divided virtual enterprise members into different project teams according to the task flow, by which hierarchical fine-grained project-team-based dynamic access control on public information was realized. Meanwhile, the algorithms to update and revoke user's authorities, the automatic role assignment policy and the automatic authorization policy were further given. By these methods, the workflow system could be dynamically managed, and the roles of users could be auto- matically assigned and authorized in VE.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.3