一种网格工作流委托授权框架模型

Delegation authorization framework model for grid workflow

在线阅读下载PDF

导出

摘要在动态构建服务网格虚拟组织以协同问题求解的新趋势下,提出了一种服务网格工作流委托授权模型。提出委托凭证以细粒度地表示授权决策结果,定义了委托步和委托结构体以及它们之间的依赖关系以形式化地描述流程任务之间的内在约束关系。工作流的每个原子任务被授予一个由委托凭证和激活凭证集组成的委托步,每个任务被授予一个由委托步集和激活凭证集组成的委托结构体。各自的激活凭证集分别规定了委托步之间和委托结构体之间的依赖关系。通过监控委托步和委托结构体能够细粒度地控制网格工作流授权执行过程。实例表明了该模型能满足工作流应用对安全的需求。 Under trend of dynamically constructing service grid virtual organization to solve coordinated work question,a delegation authorization model for service grid workflow is proposed.A delegation certification is proposed to express authorization decision result.Delegation step,delegation unit and their dependency relationships are defined to formally describe inherent restriction relationships between flow tasks.A delegation step consisting of a delegation certification and an enabled certification set is granted to an atom task of workflow,and its enabled certification set regulates dependency relationships between delegation steps.A delegation unit consisting of a delegation step set and an enabled certification set is granted to a task of workflow,and its enabled certification set regulates dependency relationships between delegation units.The authorization execution process of grid workflow can be controlled by above methods in a fine-grained manner.The exhibited example shows that the model satisfies security requirements of grid workflow application.

作者桂劲松陈志刚胡玉平刘立

机构地区中南大学信息科学与工程学院广东商学院信息学院

出处《计算机工程与应用》 CSCD 北大核心 2008年第8期23-26,共4页 Computer Engineering and Applications

基金国家自然科学基金( the National Natural Science Foundation of China under Grant No.60573127)

关键词网格工作流委托授权委托凭证委托步委托结构体 grid workflow delegation authorization delegation certification delegation step delegation unit

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介桂劲松（1968-），男，博士生，讲师，主要研究方向为网络与信息安全、网格安全；陈志刚（1964-），男，博士，教授，博士生导师，主要研究方向为网络及并行分布式计算；胡玉平（1969-），男，博士后，教授，主要研究方向为网络与信息安全、数字水印；刘立（1970-），男，博士生，讲师，主要研究方向为网格Web服务、网格安全。

引文网络
相关文献

参考文献8

1Pearlman L,Welch V,Foster I,et al.A community authorization serviee for group collaboration[C]//IEEE 3rd International Workshop on Policies for Distributed Systems and Networks.Washington DC: IEEE Computer Society,2002:50-59.
2Thompson M,Essiari A,Mudumbai S.Certificate based authorization policy in a PKI environment[J],ACM Transactions on Information and System Security(TISSEC ) ,2003,6(4) :566-588.
3Ferraiolo D F,Sandhu R,Gavrila S.Proposed NIST standard for role-based access control[J].ACM Transaction on Information and System Security, 2001,4(3 ) : 224-274.
4徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
5Bizri Li N.On mutually-exclusive roles and separation of duty[C]// Proceedings of the 11th ACM Conference on Computer and Communications Security(CCS' 04 ), Washington D C, 2004: 42-51.
6翟征德.基于量化角色的可控委托模型[J].计算机学报,2006,29(8):1401-1407. 被引量：33
7Zhang X W,Oh S,Sandhu R S.PBDM:a flexible delegation model in RBAC[C]//Ferrari E,Ferraiolo D.Proc of the 8th ACM Syrup on Access Control Models and Technologies.New York:ACM Press, 2003 : 149-157.
8邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222

二级参考文献41

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2Xu Z, Feng DG, Li L, Chen H. UC-RBAC: A usage constrained role-base access control model. In: Qing SH, Gollmann D, Zhou JY, eds. Proc. of the 5th Int'l Conf. on Information and Communications Security. LNCS 2836, Heidelberg: Springer-Verlag, 2003.337-347.
3Gasser M, McDermott E. An architecture for practical delegation in a distributed system. In: Cooper D, Lunt T, eds. Proc. of the1990 IEEE Computer Society Symp. on Research in Security and Privacy. Oakland: IEEE Computer Society Press, 1990. 20-30.
4Gladny HM. Access control for large collections. ACM Trans. on Information Systems, 1997,15(2):154-194.
5Moffett JD, Sloman MS. The source ofauthority for commercial access control. IEEE Computer, 1988,21(2):59-69.
6Nagaratnam N, Lea D. Practical delegation for secure distributed object environments. Distributed Systems Engineering, 1998,5(4):168-178.
7Bandmann O, Dam M, Firozabadi BS. Constrained delegation. In: Proc. of thc 23rd Annual IEEE Symp. on Security and Privacy.Oakland: IEEE Computer Society Press, 2002. 131-143. http://csdl.computer.org/comp/proceedings/sp/2002/1543/00/15430131abs.htm
8Niezette M, Stevenne J. An efficient symbolic representation of periodic time. In: Finin TW, Nicholas CK, Yesha Y, eds. Proc. of the 1st Int'l Conf. on Information and Knowledge Management. LNCS 752, Springer-Verlag, 1992.
9Ferriaolo D, Cugini J,Kuhn R. Role-Based access control (RBAC): Features and motivations. In: Proc. of the 11th Annual Computer Security Application Conf. New Orleans: IEEE Computer Society Press, 1995. 241-248. http://csrc.nist.gov/rbac/ferraiolo-cugini-kuhn-95.pdf
10Sandhu RS, Coyne EJ, Feinstein HL, Youman CE. Role-Based access control models. IEEE Computer, 1996,29(2):38-47.

共引文献289

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
9桂劲松,陈志刚,胡玉平,郭迎.服务网格中基于UCON_B的授权决策模型[J].四川大学学报（工程科学版）,2008,40(6):133-139. 被引量：1
10黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.

1桂劲松,陈志刚,胡玉平.网格环境中的一种工作流访问控制模型[J].计算机工程,2008,34(6):48-50. 被引量：1
2殷路.基于负载平衡的任务调度算法[J].电脑知识与技术,2009,5(11X):9269-9271.
3桂劲松,陈志刚,胡玉平.服务网格授权决策的UCONA模型[J].计算机工程,2009,35(2):70-73. 被引量：3
4桂劲松,陈志刚,郭迎.基于改进UCONA的服务网格授权策略规范[J].华中科技大学学报（自然科学版）,2008,36(8):66-70. 被引量：1
5桂劲松,陈志刚,胡玉平,邓晓衡,刘安丰.一种改进UCONB的服务网格授权策略规范[J].小型微型计算机系统,2009,30(3):391-397. 被引量：1
6杨勇虎,刘振宇.工作流中TBAC权限控制模型的扩展与UML描述[J].计算机系统应用,2008,17(8):34-37. 被引量：1
7桂劲松,陈志刚,邓晓衡,刘立.一种改进UCONC的服务网格授权决策模型[J].西安电子科技大学学报,2008,35(3):546-553. 被引量：2
8桂劲松,陈志刚,郭迎.一种基于改进UCONc的网格授权策略规范[J].计算机科学,2008,35(6):77-82.
9桂劲松,陈志刚,胡玉平,郭迎.服务网格中基于UCON_B的授权决策模型[J].四川大学学报（工程科学版）,2008,40(6):133-139. 被引量：1
10魏永合,舒启林.基于权限和任务的工作流授权合理性验证[J].计算机集成制造系统,2008,14(7):1349-1355. 被引量：1

计算机工程与应用

2008年第8期

浏览历史

内容加载中请稍等...

一种网格工作流委托授权框架模型

参考文献8

二级参考文献41

共引文献289

相关作者

相关机构

相关主题

浏览历史