期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到108篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于任务的工作流访问控制模型和实现框架 被引量:13
1
作者 陈丽侠 陈刚 董金祥 《计算机应用研究》 CSCD 北大核心 2003年第9期42-44,共3页
工作流中角色只有在执行任务时才需要权限,任务与权限密不可分,而现有的基于角色的访问控制不能满足工作流这一特性。提出了基于任务的访问控制模型,该模型根据工作流的具体要求,对任务分配相应的权限,角色执行任务,权限则传递给角色,... 工作流中角色只有在执行任务时才需要权限,任务与权限密不可分,而现有的基于角色的访问控制不能满足工作流这一特性。提出了基于任务的访问控制模型,该模型根据工作流的具体要求,对任务分配相应的权限,角色执行任务,权限则传递给角色,实现了权限的按需分配,提高了数据访问的安全性,简化了角色系统的管理,最后给出了模型的一个实现框架以及运行过程。 展开更多
关键词 RBAC 工作流 访问控制 任务代理
在线阅读 下载PDF
工作流系统中一个基于多权角色和规则的条件化RBAC安全访问控制模型 被引量:4
2
作者 张健 孙吉贵 +2 位作者 李妮娅 胡成全 杨滨 《通信学报》 EI CSCD 北大核心 2008年第2期8-16,共9页
针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model)。... 针对传统的RBAC模型不能表达复杂的工作流安全访问控制约束的缺点,提出了一个适合工作流系统的基于多权角色和规则的条件化安全访问控制模型CMWRRBSAC(conditioned multi-weighted role and rule based secure access control model)。该模型基于传统的RBAC模型,提出了基于动态角色分配的条件化RBAC方法,定义了基于多权角色的工作流系统访问授权新概念,并针对多个角色和多个用户协同激活任务的序约束问题,给出了基于令牌的序约束算法和基于加权角色综合的序约束算法,讨论了一个基于规则的职责分离约束建模方法,并给出了改进的规则一致性检验算法。 展开更多
关键词 工作流 访问控制 职责分离 规则 多权角色 令牌
在线阅读 下载PDF
工作流可满足性(≠)计数的固定参数线性算法 被引量:4
3
作者 翟治年 卢亚辉 +3 位作者 周武杰 陈志豪 王中鹏 林江 《计算机学报》 EI CSCD 北大核心 2016年第11期2291-2306,共16页
工作流可满足性(Workflow Satisfiability,WS)(≠)判定给定授权和互斥约束下的资源分配是否存在,是工作流访问控制中的基本问题.目前可以通过寻找一个具体的解来完成该判定,相应问题称为WS(≠)决策,现有的最低时间复杂度为O~*(2^(|S|)(|... 工作流可满足性(Workflow Satisfiability,WS)(≠)判定给定授权和互斥约束下的资源分配是否存在,是工作流访问控制中的基本问题.目前可以通过寻找一个具体的解来完成该判定,相应问题称为WS(≠)决策,现有的最低时间复杂度为O~*(2^(|S|)(|C|+|U|~2))(S,C,U分别为步骤集、约束集、用户集).然而,仅WS(≠)有解时,工作流授权规划未必合理,对资源异常可能缺乏鲁棒性.若能统计所有解的个数,不仅可判定WS(≠)有解与否,还能为授权规划提供重要的参考,相应的问题称为WS(≠)计数.该文提出WS(≠)计数问题,并根据Bjorclund关于集合划分权重和的结果证明其时间复杂度为O~*(2^(|S|)|U|),即其以|S|为固定参数,关于|U|线性时间可解,由此降低了当前的WS(≠)判定时间复杂度.进而,该文提出了一种快速的动态规划递推式,并全面优化Bjorclund方法的空间利用方式,使该文算法的实际性能随之提高,而O~*时间复杂度不变.随机合成数据集上的实验表明,该文最终的计数算法相对前述决策算法,执行时间平均降低了93%,峰值空间平均降低了87%,而求解规模提高了44%. 展开更多
关键词 工作流 访问控制 资源分配 可满足性 职责分离
在线阅读 下载PDF
基于角色和任务的工作流访问控制模型及其应用 被引量:5
4
作者 文家福 王嘉祯 +1 位作者 杨素敏 彭德云 《计算机应用研究》 CSCD 北大核心 2007年第9期168-169,172,共3页
提出了一种基于角色和任务的工作流访问控制模型RTBWAC,描述了模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,最后给出了该模型在实际工作流系统中的应用。
关键词 工作流 访问控制 角色 任务
在线阅读 下载PDF
基于角色和任务的工作流访问控制模型 被引量:42
5
作者 邢光林 洪帆 《计算机工程与应用》 CSCD 北大核心 2005年第2期210-213,222,共5页
提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得... 提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。 展开更多
关键词 角色和任务 工作流访问控制 动态职责分离
在线阅读 下载PDF
面向服务的工作流访问控制模型研究 被引量:16
6
作者 徐伟 魏峻 李京 《计算机研究与发展》 EI CSCD 北大核心 2005年第8期1369-1375,共7页
随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SO... 随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用. 展开更多
关键词 工作流 工作流安全 访问控制 责任分离
在线阅读 下载PDF
工作流可满足性(≠,=)计数及其#P完全性 被引量:3
7
作者 翟治年 卢亚辉 +3 位作者 余法红 周武杰 向坚 吴茗蔚 《电子学报》 EI CAS CSCD 北大核心 2017年第3期605-611,共7页
工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对... 工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对互斥和绑定约束下的WS计数问题进行研究,通过构造从典范性#P完全问题#3SAT到该问题的多项式计数归约,证明其属于#P完全问题,为其恰当地求解奠定了理论基础. 展开更多
关键词 工作流 访问控制 授权 约束 资源分配 可满足性
在线阅读 下载PDF
面向产品研发工作流的基于属性和任务访问控制模型 被引量:4
8
作者 李阳 刘更 +1 位作者 王海伟 韩冰 《计算机集成制造系统》 EI CSCD 北大核心 2015年第12期3127-3134,共8页
为了满足产品研发工作流中权限配置与使用的要求,将属性概念贯穿到任务权限的定义、配置和使用整个过程中,为权限控制提供更加丰富的约束。给出属性的定义,分析了属性应满足的性质。提出基于属性和任务的访问控制模型,模型中将代表用户... 为了满足产品研发工作流中权限配置与使用的要求,将属性概念贯穿到任务权限的定义、配置和使用整个过程中,为权限控制提供更加丰富的约束。给出属性的定义,分析了属性应满足的性质。提出基于属性和任务的访问控制模型,模型中将代表用户工作的进程作为执行访问的直接主体,引入包含任务和任务状态信息的任务步概念,使进程和权限相关的任务步的匹配关系成为权限使用的先决条件,将权限的使用限制在与任务相关的工作中。在模型的实施机制中引入义务概念,以支持动态的权限管理策略。工程应用表明,该模型可增强任务权限的使用控制,支持产品研发工作流的动态访问控制策略。 展开更多
关键词 产品研发工作流 访问控制 任务步 属性
在线阅读 下载PDF
面向任务的工作流访问控制模型 被引量:3
9
作者 魏永合 王成恩 +1 位作者 舒启林 马明旭 《东北大学学报(自然科学版)》 EI CAS CSCD 北大核心 2008年第3期387-390,432,共5页
在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上... 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 展开更多
关键词 任务 工作流 访问控制 授权约束 职责分离
在线阅读 下载PDF
基于可信第三方的安全支付认证模型及其应用 被引量:5
10
作者 吴小强 刘晶 +2 位作者 朱世朋 周荣喜 邱菀华 《计算机集成制造系统》 EI CSCD 北大核心 2005年第5期690-695,726,共7页
针对3D(3 Domain)安全协议,对电子交易中敏感隐私信息保护不足的缺点进行了改进,引入了支付认证交易码、支付认证校验码和安全工作流,使3D安全协议中的3 个域能在保护敏感信息隐私的前提下安全交易,并构建了基于可信第三方的B2C安全支... 针对3D(3 Domain)安全协议,对电子交易中敏感隐私信息保护不足的缺点进行了改进,引入了支付认证交易码、支付认证校验码和安全工作流,使3D安全协议中的3 个域能在保护敏感信息隐私的前提下安全交易,并构建了基于可信第三方的B2C安全支付认证模型。该模型给出了结合访问控制策略和可扩展标记语言安全技术的设计实例,表明改进的3D SET协议能保障交易中各参与者彼此间的信息隐私,并能适应更复杂的流程管理,更大程度地降低在线购买的风险,进而提高采用在线支付方式的意愿。 展开更多
关键词 可信第三方 隐私 支付认证 工作流 访问控制策略
在线阅读 下载PDF
基于Perti网的工作流访问控制模型研究 被引量:8
11
作者 陈卓 王瑞民 《计算机工程与设计》 CSCD 2004年第12期2176-2178,共3页
提出了一种工作流访问控制模型WACM(Workflow Access Control Model),该模型支持基于角色的授权,通过工作流引擎中的访问控制矩阵进行同步授权,采用Perti网来描述工作流,对工作流参考模型进行了定义和描述,分析了工作流访问控制模型WAC... 提出了一种工作流访问控制模型WACM(Workflow Access Control Model),该模型支持基于角色的授权,通过工作流引擎中的访问控制矩阵进行同步授权,采用Perti网来描述工作流,对工作流参考模型进行了定义和描述,分析了工作流访问控制模型WACM的体系结构,并将该模型应用到电子商务工作流中,建立了基于安全电子商务协议(SET)的访问控制模型。 展开更多
关键词 访问控制模型 工作流引擎 基于角色 电子商务协议 授权 Model) SET 支持 模型应用 定义
在线阅读 下载PDF
基于角色的工作流系统访问控制模型 被引量:14
12
作者 马亮 顾明 《小型微型计算机系统》 CSCD 北大核心 2006年第1期136-140,共5页
5工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注,工作流系统的安全问题变得日益突出.访问控制是工作流系统安全机制的重要环节.本文在NIST推荐的标准RBAC模型的基础上,结合实际情况,提出一种基于角色的工作流系统访问... 5工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注,工作流系统的安全问题变得日益突出.访问控制是工作流系统安全机制的重要环节.本文在NIST推荐的标准RBAC模型的基础上,结合实际情况,提出一种基于角色的工作流系统访问控制模型WRBAC.该模型描述了用户、角色、许可、活动等要素之间的关系,给出了静态和动态授权约束规则,能有效防止重要信息的泄漏和商业欺诈,满足工作流系统对访问控制的需求. 展开更多
关键词 工作流 安全 访问控制 角色
在线阅读 下载PDF
访问控制模型研究综述 被引量:90
13
作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2005年第6期9-11,共3页
访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模... 访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。 展开更多
关键词 角色 任务 访问控制 工作流
在线阅读 下载PDF
工作流可满足决策(≠)的完备独立树分解回溯法 被引量:3
14
作者 翟治年 卢亚辉 +1 位作者 余法红 高慧敏 《计算机科学与探索》 CSCD 北大核心 2018年第12期2021-2032,共12页
互斥约束工作流可满足决策是关系到安全业务可行性的重要问题,而其现有算法的理论和实测性能,或时间和空间代价严重失衡。根据其低约束密度特征,利用Jegou的树分解回溯方法来解决上述问题。因该方法仅根据约束不相关性得出子问题独立性... 互斥约束工作流可满足决策是关系到安全业务可行性的重要问题,而其现有算法的理论和实测性能,或时间和空间代价严重失衡。根据其低约束密度特征,利用Jegou的树分解回溯方法来解决上述问题。因该方法仅根据约束不相关性得出子问题独立性,不能保证部分解之间的兼容性,从变量不相交和约束不相关两个角度建立了完备的子问题独立性及其部分解缓存原理,设计了相应的算法,并通过交错归纳的方法证明其正确性。分析表明,该算法时间复杂度为O*(|S|~3×d^(W+1)),一定条件下低于目前最优的O*(2^(|S|)(|X|+|U|~2))时间,其中S、d、W分别为步骤集、步骤授权列表的最大规模、树分解宽度。实验表明,该算法在低密度约束下,时间性能显著超过现有理论或实际性能最优的算法,且未付出很大空间代价。 展开更多
关键词 工作流 访问控制 资源分配 约束满足
在线阅读 下载PDF
协同环境下CAD模型的多层次动态安全访问控制 被引量:16
15
作者 方萃浩 叶修梓 +1 位作者 彭维 张引 《软件学报》 EI CSCD 北大核心 2007年第9期2295-2305,共11页
提出一个专门针对协同环境下CAD模型的多层次动态的安全访问控制(multi-level and dynamic security access control,简称MLDAC)模型.该模型利用一种多层次的权限模型,以简化权限定义及其分配过程,丰富了权限表达能力,实现了产品模型的... 提出一个专门针对协同环境下CAD模型的多层次动态的安全访问控制(multi-level and dynamic security access control,简称MLDAC)模型.该模型利用一种多层次的权限模型,以简化权限定义及其分配过程,丰富了权限表达能力,实现了产品模型的多粒度访问控制.通过参照工作流的基本理念,引入权限的依赖关系及权限状态迁移概念,实现了权限的动态授权管理.通过实践证明,MLDAC模型可以对协同设计操作进行更加有效的控制,符合设计任务间的分工性、依赖性和交互性的特点. 展开更多
关键词 访问控制 工作流 信息安全 协同设计 CAD
在线阅读 下载PDF
工作流程中的任务委托模型 被引量:3
16
作者 刘衍珩 钟呈祥 朱建启 《计算机工程》 CAS CSCD 北大核心 2010年第13期260-262,共3页
针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程... 针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程。结果表明,该模型解决了由于执行人无法及时执行任务而引起的工作流程阻塞的问题,能提高系统的工作效率。 展开更多
关键词 工作流程 访问控制 角色 任务委托
在线阅读 下载PDF
基于组织机构图的改进RBAC模型 被引量:5
17
作者 林琳 詹永照 年轶 《江苏大学学报(自然科学版)》 EI CAS 北大核心 2006年第2期147-150,共4页
针对电子政务工作流系统的特点,在基本RBAC模型的基础上,引入了组织机构图和额外授权的概念,提出了改进的RBAC模型,并给出模型各要素的形式化描述.模型根据组织机构图划分出原子权限,借助拓扑集合完成角色的设置.在实现用户-角色和角色... 针对电子政务工作流系统的特点,在基本RBAC模型的基础上,引入了组织机构图和额外授权的概念,提出了改进的RBAC模型,并给出模型各要素的形式化描述.模型根据组织机构图划分出原子权限,借助拓扑集合完成角色的设置.在实现用户-角色和角色-权限的指派过程中,考虑了角色的继承,并给出模型实现过程中应该注意的原则.模型具有实现快捷和管理方便的特点,可以加快工作流管理系统的开发进程.并通过开发的办公自动化系统实例加以证明. 展开更多
关键词 电子政务 工作流 角色 访问控制 组织机构图
在线阅读 下载PDF
工作流系统中的委托授权机制研究 被引量:6
18
作者 魏永合 王成恩 马明旭 《计算机集成制造系统》 EI CSCD 北大核心 2009年第1期160-165,172,共7页
目前对工作流系统中委托授权的研究都是在已有的授权模型基础上添加适用于此模型的委托和撤销功能,没有详细讨论委托和撤销机制。通过分析工作流系统中委托授权特征,提出了一种用户-用户的非单调、多步、确认协议委托授权机制;详细描述... 目前对工作流系统中委托授权的研究都是在已有的授权模型基础上添加适用于此模型的委托和撤销功能,没有详细讨论委托和撤销机制。通过分析工作流系统中委托授权特征,提出了一种用户-用户的非单调、多步、确认协议委托授权机制;详细描述了从委托关系定义、判定、实施到撤销的完备的委托过程,形式化地定义了委托条件、委托关系、委托链和委托约束,以及委托和撤销判定规则;给出了委托实施算法和实现此机制的体系架构,以及架构模块间接口的描述。此委托机制可以独立于工作流授权模型实现用户间的委托和委托撤销。 展开更多
关键词 工作流 委托 授权 访问控制 模型
在线阅读 下载PDF
基于任务的访问控制(TBAC)模型 被引量:25
19
作者 陈凤珍 洪帆 《小型微型计算机系统》 CSCD 北大核心 2003年第3期621-624,共4页
基于任务的访问控制模型是一种以任务为中心 ,并采用动态授权的主动安全模型 .TBAC判断是否授予主体访问权限时 ,要考虑当前执行的任务 .根据 TBAC模型 。
关键词 计算机安全 访问控制模型 动态授权 任务 工作流
在线阅读 下载PDF
基于模型检测的工作流访问控制策略验证 被引量:3
20
作者 陈妍 唐成华 吴丹 《计算机应用研究》 CSCD 北大核心 2010年第2期692-696,共5页
访问控制策略的有效性对工作流管理系统的安全稳定运行具有重要影响,针对这一问题,提出了一种基于模型检测的工作流管理系统访问控制策略验证方法。建立了工作流管理系统的访问控制策略模型与工作流执行主体任务权限状态模型,并在此基... 访问控制策略的有效性对工作流管理系统的安全稳定运行具有重要影响,针对这一问题,提出了一种基于模型检测的工作流管理系统访问控制策略验证方法。建立了工作流管理系统的访问控制策略模型与工作流执行主体任务权限状态模型,并在此基础上对访问控制策略的有效性进行验证。实验表明该算法具有有效性和合理性,为访问控制策略的验证提供了一条新的解决途径。 展开更多
关键词 工作流 访问控制策略 策略验证 模型检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部