Access Grid中基于任务和角色的访问控制

1

作者 梁俊斌 苏德富 《计算机应用与软件》 CSCD 北大核心 2006年第12期52-54,共3页

Access G rid是计算网格的一个扩展,用于支持在网格上进行组对组的大规模视频会议,也可用于协同工作、远程教学等多个领域。基于任务和角色的访问控制是最新的访问控制模型,它对传统访问控制进行了改进和扩充,能为Access G rid提供更高... Access G rid是计算网格的一个扩展,用于支持在网格上进行组对组的大规模视频会议,也可用于协同工作、远程教学等多个领域。基于任务和角色的访问控制是最新的访问控制模型,它对传统访问控制进行了改进和扩充,能为Access G rid提供更高效的安全和管理服务。因此,Access G rid中基于任务和角色的访问控制是网格研究中的重要方向。 展开更多

关键词 access GRID 网格 访问控制 任务 角色

在线阅读 下载PDF 职称材料

增强权限约束支持的基于任务访问控制模型 被引量：16

2

作者 尹建伟 徐争前 +2 位作者 冯志林 陈刚 董金祥 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2006年第1期143-149,共7页

针对基于任务访问控制模型的权限管理与实现机制的不足,在任务规则的基础上,提出一种增强权限约束支持的基于任务访问控制模型.该模型通过任务型权限集合的定义,把任务与权限融合在一起研究权限产生的约束机制,同时给出模型形式化定义... 针对基于任务访问控制模型的权限管理与实现机制的不足,在任务规则的基础上,提出一种增强权限约束支持的基于任务访问控制模型.该模型通过任务型权限集合的定义,把任务与权限融合在一起研究权限产生的约束机制,同时给出模型形式化定义以及权限关联的各种约束规则,并介绍了该模型在AVIDM中的应用.实践表明,该模型提供了更灵活的授权机制,增强了任务模型的实用性,方便了权限管理工作,适合事务管理系统与工作流环境下的访问控制建模. 展开更多

关键词 访问控制 角色 任务 权限约柬

在线阅读 下载PDF 职称材料

基于任务和角色的双重Web访问控制模型 被引量：18

3

作者 陈伟鹤 殷新春 +1 位作者 茅兵 谢立 《计算机研究与发展》 EI CSCD 北大核心 2004年第9期1466-1473,共8页

互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全... 互联网 /内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇 ,企业级用户对基于Web的应用 (Web basedapplication ,WBA)依赖程度越来越高 访问控制作为一种实现信息安全的有效措施 ,在WBA的安全中起着重要作用 但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的 ,不能很好地适应企业级用户的安全需求 因此提出了基于任务和角色的双重Web访问控制模型 (taskandrole basedaccesscontrolmodelforWeb ,TRBAC) ,它能够满足大规模应用环境的Web访问控制需求 并对如何在Web上实现TRBAC模型进行了探讨 ,提供了建议 同时 。 展开更多

关键词 角色 基于任务的访问控制 任务 WEB安全 安全cookies

在线阅读 下载PDF 职称材料

访问控制模型研究综述 被引量：89

4

作者 沈海波 洪帆 《计算机应用研究》 CSCD 北大核心 2005年第6期9-11,共3页

访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模... 访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。 展开更多

关键词 角色 任务 访问控制 工作流

在线阅读 下载PDF 职称材料

任务状态敏感的访问控制模型及其有色网仿真 被引量：7

5

作者 翟治年 奚建清 +1 位作者 卢亚辉 郭玉彬 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第12期85-91,共7页

针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优... 针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优化工作流中的数据利用,充分增强业务中的角色协作.仿真分析方法可跟踪工作流执行时的安全状态,并发现潜在的死锁问题.通过一个软件工作流验证了其协作与访问控制概念的可行性及其分析方法的有效性. 展开更多

关键词 访问控制 工作流 任务状态 角色 有色PETRI网

在线阅读 下载PDF 职称材料

基于角色和任务的工作流访问控制模型及其应用 被引量：5

6

作者 文家福 王嘉祯 +1 位作者 杨素敏 彭德云 《计算机应用研究》 CSCD 北大核心 2007年第9期168-169,172,共3页

提出了一种基于角色和任务的工作流访问控制模型RTBWAC,描述了模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,最后给出了该模型在实际工作流系统中的应用。

关键词 工作流 访问控制 角色 任务

在线阅读 下载PDF 职称材料

P2P网络动态精细粒度访问控制研究 被引量：4

7

作者 李俊青 李新友 +2 位作者 谢圣献 罗红斌 刘广亮 《计算机应用研究》 CSCD 北大核心 2009年第4期1467-1470,共4页

分析了现有P2P系统中访问控制的不足,结合RBAC(角色访问控制)和TBAC(基于任务访问控制),加入环境约束条件,提出了一种精细粒度的动态访问控制模型——ETRBAC。该模型对角色、权限、子任务进行层次划分,角色分为本地角色和协作角色,由子... 分析了现有P2P系统中访问控制的不足,结合RBAC(角色访问控制)和TBAC(基于任务访问控制),加入环境约束条件,提出了一种精细粒度的动态访问控制模型——ETRBAC。该模型对角色、权限、子任务进行层次划分,角色分为本地角色和协作角色,由子任务选择必要的角色和权限并进行合理配置。多个子任务协作构成一个会话。最后详细描述了ETRBAC模型的结构及实施流程。对比分析表明,本模型可以很好地应用到动态协作环境中。 展开更多

关键词 对等网络 访问控制 任务 角色 动态 精细粒度

在线阅读 下载PDF 职称材料

基于任务和角色的分布式工作流安全模型 被引量：24

8

作者 付松龄 谭庆平 《国防科技大学学报》 EI CAS CSCD 北大核心 2004年第3期57-62,共6页

针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user... 针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。 展开更多

关键词 RBAC 基于任务和角色的访问控制 分布式工作流管理系统 任务 任务实例 任务上下文

在线阅读 下载PDF 职称材料

主动授权管理中的关联继承机制 被引量：3

9

作者 翟治年 奚建清 +3 位作者 卢亚辉 汤德佑 郭玉彬 韦凯 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第4期24-31,共8页

为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和... 为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和属性给出了2种关系的推导规则,并按2种关系上的继承性区分业务性和管理性授权,从而建立了可自动配置的授权继承结构.论文评审工作流上的验证结果表明,较之现有各类模型,文中提出的模型以10%以下的额外手工操作减少了53%以上的授权操作,较好地克服了任务间重复授权这一缺陷,取得了明显的授权伸缩性优势.同时,该模型还提供对任务内多角色协作的支持. 展开更多

关键词 访问控制 授权 工作流 任务 角色 伸缩性 继承

在线阅读 下载PDF 职称材料

基于角色和任务的工作流访问控制模型 被引量：42

10

作者 邢光林 洪帆 《计算机工程与应用》 CSCD 北大核心 2005年第2期210-213,222,共5页

提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得... 提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。 展开更多

关键词 角色和任务 工作流访问控制 动态职责分离

在线阅读 下载PDF 职称材料

一种面向云计算的任务—角色访问控制模型 被引量：13

11

作者 黄毅 李肯立 《计算机应用研究》 CSCD 北大核心 2013年第12期3735-3737,共3页

针对云计算模式下用户访问安全的问题,简单分析了基于角色和任务的访问控制模型的内容,提出了一种基于云计算的任务—角色模型。该模型通过对角色和权限进行分类,有效地解决了访问控制模型中的管理权限问题,使得云计算服务商的权限分配... 针对云计算模式下用户访问安全的问题,简单分析了基于角色和任务的访问控制模型的内容,提出了一种基于云计算的任务—角色模型。该模型通过对角色和权限进行分类,有效地解决了访问控制模型中的管理权限问题,使得云计算服务商的权限分配得到了进一步改进。分析结果表明,该访问控制模型可以进一步提高客体频繁访问的效率。 展开更多

关键词 云计算 访问控制 角色 任务

在线阅读 下载PDF 职称材料

一种新的访问控制模型——TBPM-RBAC 被引量：7

12

作者 王瑜 卿斯汉 《计算机科学》 CSCD 北大核心 2005年第2期169-172,共4页

基于角色的访问控制RBAC(roe-based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC中高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解... 基于角色的访问控制RBAC(roe-based access control)能够降低访问控制管理工作的复杂性,但是要在RBAC中高效合理地为角色配置权限仍然具有一定的难度,而且RBAC不适合处理存在依赖和时序关系的访问控制。本文通过在RBAC中引入任务机制解决以上两点困难,即权限被授予任务,任务被授予角色,角色只能使用它正在执行的任务所允许的权限。提出了TBPM-RBAC(task-based permissions management in RBAC)模型,给出了模型的定义,对模型进行了分析并给出了模型的两个应用示例。 展开更多

关键词 RBAC 访问控制模型 权限 基于角色的访问控制 任务 时序关系 配置 执行 管理工作 机制

在线阅读 下载PDF 职称材料

一种基于任务角色的云计算访问控制模型 被引量：27

13

作者 王小威 赵一鸣 《计算机工程》 CAS CSCD 2012年第24期9-13,共5页

数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问... 数据安全问题是云计算推广的一大阻碍,主要来源于数据共享带来的安全问题和云服务提供商的超级特权导致的潜在危险。为此,分析云计算中数据存储和用户群体的特点,提出一种基于任务角色的云计算访问控制模型,对不同访问主体采取不同访问控制策略,以提供分级的安全特性,使云服务提供商不再享有超级特权。分析结果表明,该访问控制模型使得云端数据访问安全无须依赖于服务器的绝对可信,为云计算提供了更为可靠的安全特性。 展开更多

关键词 云计算 数据共享 访问控制 数据安全 基于任务-角色的访问控制模型 访问控制策略

在线阅读 下载PDF 职称材料

一种基于任务和角色的工作流访问控制模型 被引量：10

14

作者 孙军红 李娟 《计算机工程与应用》 CSCD 北大核心 2008年第30期21-23,共3页

对于工作流系统中的工作流控制,提出了基于任务和角色的工作流访问控制模型。模型在基于角色的访问控制模型中引入任务,并为任务的执行增加了时间约束,通过对任务的动态授权实现了权限的按需和动态分配。

关键词 角色 任务 访问控制 工作流

在线阅读 下载PDF 职称材料

一种军用的基于任务-角色的访问控制模型 被引量：3

15

作者 韩若飞 汪厚祥 +1 位作者 杜辉 王璐 《计算机工程》 EI CAS CSCD 北大核心 2006年第23期165-167,179,共4页

传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控... 传统的强制访问控制策略(MAC)可操作性、灵活性差,日益不适应分工明确、分布性广、实时性要求高的军事领域,基于任务-角色的访问控制策略(T_RBAC)结合了基于角色(RBAC)和基于任务(TBAC)访问控制的优点,应用性很广。在分析了强制访问控制思想后,将其引入基于任务-角色的访问控制模型中,构建了一种军用的基于任务-角色的访问控制模型,并对模型的性能作了简要分析。 展开更多

关键词 强制访问控制 基于任务-角色的访问控制 角色层次 角色组 任务模板

在线阅读 下载PDF 职称材料

基于角色和任务的CSCW系统访问控制技术研究 被引量：8

16

作者 朱君 汤庸 《计算机科学》 CSCD 北大核心 2010年第7期130-133,共4页

针对现有方法不能很好地满足CSCW系统对访问控制的需求,提出基于角色和任务的CSCW系统访问控制模型RTBAC(Roleand Task-Based Access Model)。该模型形式化地描述了用户、角色、任务、权限、工作流等要素及其相互间的关系,通过分配和取... 针对现有方法不能很好地满足CSCW系统对访问控制的需求,提出基于角色和任务的CSCW系统访问控制模型RTBAC(Roleand Task-Based Access Model)。该模型形式化地描述了用户、角色、任务、权限、工作流等要素及其相互间的关系,通过分配和取消角色来完成对用户权限的授予和取消,并提供了角色间偏序继承和指派关系定义,通过引入任务概念、任务类型划分及角色和任务之间的关系定义,实现了依据任务和任务状态不同对权限进行动态管理。该模型是针对CSCW系统多用户、动态、协作等特性提出的,能较好地满足CSCW系统对访问控制的需求。 展开更多

关键词 CSCW 访问控制 角色 任务

在线阅读 下载PDF 职称材料

工作流程中的任务委托模型 被引量：3

17

作者 刘衍珩 钟呈祥 朱建启 《计算机工程》 CAS CSCD 北大核心 2010年第13期260-262,共3页

针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程... 针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程。结果表明,该模型解决了由于执行人无法及时执行任务而引起的工作流程阻塞的问题,能提高系统的工作效率。 展开更多

关键词 工作流程 访问控制 角色 任务委托

在线阅读 下载PDF 职称材料

用基于RBAC的方法集成遗产系统的访问控制策略 被引量：2

18

作者 李寒 郭禾 +2 位作者 王宇新 陆国际 杨元生 《计算机科学》 CSCD 北大核心 2011年第7期126-129,138,共5页

访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问。针对多数遗产系统的访问控制不是基于角色的且其实现形式多样,提出了一种基于RBAC的访问控制策略集成方法。该方法将遗产系统中的权限映射为集成系统中的任务,能... 访问控制是软件系统的重要安全机制,其目的在于确保系统资源的安全访问。针对多数遗产系统的访问控制不是基于角色的且其实现形式多样,提出了一种基于RBAC的访问控制策略集成方法。该方法将遗产系统中的权限映射为集成系统中的任务,能够在任务树和策略转换规则的基础上使用统一的形式重组访问控制策略。此外,该方法给出了一组用于实现后续授权操作的管理规则。案例分析表明,提出的方法是可行的,能够有效地集成遗产系统的访问控制策略,并将RBAC引入遗产系统的访问控制。 展开更多

关键词 基于角色的访问控制 访问控制策略 遗产系统 集成 任务

在线阅读 下载PDF 职称材料

面向企业级流程的职责分离框架及其冗余分析 被引量：2

19

作者 翟治年 卢亚辉 +3 位作者 奚建清 赵铁柱 汤德佑 顾春华 《电子学报》 EI CAS CSCD 北大核心 2013年第10期2087-2093,共7页

为企业级工作流授权机制定义了多维可泛化的职责分离框架,能够对团队任务涉及的多种分工形式进行深入全面的限制.系统分析了框架中的约束覆盖规则,并证明其正确性和完备性,为约束管理自动化奠定了基础.作为应用,根据规则给出了冗余动态... 为企业级工作流授权机制定义了多维可泛化的职责分离框架,能够对团队任务涉及的多种分工形式进行深入全面的限制.系统分析了框架中的约束覆盖规则,并证明其正确性和完备性,为约束管理自动化奠定了基础.作为应用,根据规则给出了冗余动态约束的检测算法.最后通过案例研究验证了模型特性. 展开更多

关键词 访问控制 任务 角色 细粒度职责分离 冗余约束

在线阅读 下载PDF 职称材料

面向服务的企业集成体系中信息安全模型研究 被引量：4

20

作者 程渤 浮花玲 +1 位作者 杨国纬 庹先国 《计算机集成制造系统》 EI CSCD 北大核心 2005年第8期1088-1095,共8页

为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工... 为了解决面向服务的企业集成体系中的信息安全问题,提出了建立在面向服务的分布式J2EE企业集成平台上的可伸缩信息安全机制。该机制实现了基于可扩展标记语言规范扩展的简单对象访问协议加密和数字签名机制,建立了基于多角色和授权随工作流中任务实例变迁而变化的动态访问控制模型,并实现了多角色定制、动态任务授权以及多角色之间的授权和认证等关键技术。通过可伸缩信息安全机制,用户可以动态、安全地进行企业集成体系中系统的访问。最后,给出了可伸缩信息安全机制在电力系统企业集成体系中的信息安全解决方案。 展开更多

关键词 服务 企业集成体系 多角色 工作流任务变迁 动态访问控制 可伸缩信息安全

在线阅读 下载PDF 职称材料