应用角色访问控制的工作流动态授权模型 被引量：16

1

作者 裘炅 谭建荣 +1 位作者 张树有 马晨华 《计算机辅助设计与图形学学报》 EI CSCD 北大核心 2004年第7期992-998,共7页

形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系 ,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束 ,并在此基础上建立了授权约束的冲突检测规则 实现了授权流与工... 形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系 ,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束 ,并在此基础上建立了授权约束的冲突检测规则 实现了授权流与工作流的同步 ,并通过授权约束的冲突检测确保了工作流的有效执行 展开更多

关键词 基于角色访问控制 工作流 动态授权 授权约束 授权约束冲突检测

在线阅读 下载PDF 职称材料

基于角色访问控制在工作流管理系统中的应用研究 被引量：14

2

作者 刘建勋 张申生 步丰林 《小型微型计算机系统》 CSCD 北大核心 2003年第6期1067-1070,共4页

针对实际应用的需求和工作流管理系统的特点 ,提出了一个适合工作流管理系统的基于角色的授权控制模型 ,并将该模型应用到基于过程分解的工作流模型中 ,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统 .对其中的静态以... 针对实际应用的需求和工作流管理系统的特点 ,提出了一个适合工作流管理系统的基于角色的授权控制模型 ,并将该模型应用到基于过程分解的工作流模型中 ,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统 .对其中的静态以及动态约束问题进行了分析 . 展开更多

关键词 工作流 工作流管理系统 授权 基于角色的访问控制 约束

在线阅读 下载PDF 职称材料

主动授权管理中的关联继承机制 被引量：3

3

作者 翟治年 奚建清 +3 位作者 卢亚辉 汤德佑 郭玉彬 韦凯 《西安交通大学学报》 EI CAS CSCD 北大核心 2012年第4期24-31,共8页

为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和... 为解决主动授权管理模型中普遍和长期存在的任务间重复授权问题,提高工作流授权的伸缩性,提出一种基于职能关联的权限继承机制.通过对传统的角色任务指派关系进行深入挖掘,定义了职能关联概念及其特化与管理关系;根据职能关联的分量和属性给出了2种关系的推导规则,并按2种关系上的继承性区分业务性和管理性授权,从而建立了可自动配置的授权继承结构.论文评审工作流上的验证结果表明,较之现有各类模型,文中提出的模型以10%以下的额外手工操作减少了53%以上的授权操作,较好地克服了任务间重复授权这一缺陷,取得了明显的授权伸缩性优势.同时,该模型还提供对任务内多角色协作的支持. 展开更多

关键词 访问控制 授权 工作流 任务 角色 伸缩性 继承

在线阅读 下载PDF 职称材料

面向任务的工作流访问控制模型 被引量：3

4

作者 魏永合 王成恩 +1 位作者 舒启林 马明旭 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第3期387-390,432,共5页

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上... 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 展开更多

关键词 任务 工作流 访问控制 授权约束 职责分离

在线阅读 下载PDF 职称材料

工作流可满足性(≠,=)计数及其#P完全性 被引量：3

5

作者 翟治年 卢亚辉 +3 位作者 余法红 周武杰 向坚 吴茗蔚 《电子学报》 EI CAS CSCD 北大核心 2017年第3期605-611,共7页

工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对... 工作流可满足性(WS)是资源分配对访问控制(AC)策略提出的基本要求.相关工作主要围绕WS决策问题展开,通过找到一个具体的解来说明AC策略的正确性.然而为了进一步验证AC策略在资源异常情况下的合理性,统计所有解的数量将更有帮助.本文对互斥和绑定约束下的WS计数问题进行研究,通过构造从典范性#P完全问题#3SAT到该问题的多项式计数归约,证明其属于#P完全问题,为其恰当地求解奠定了理论基础. 展开更多

关键词 工作流 访问控制 授权 约束 资源分配 可满足性

在线阅读 下载PDF 职称材料

工作流访问控制模型及动态用户分配策略 被引量：3

6

作者 贠亚利 韩海晓 李雅萍 《计算机工程》 CAS CSCD 2013年第4期75-77,81,共4页

针对工作流访问控制灵活性和任务分配动态性较差的问题,提出一种新的工作流访问控制模型,使角色和用户在建模和实例两级实现基于任务的工作流权限管理,将建模阶段的权限管理方案作为模板,工作流实例继承该模板并进行个性化设置。设计工... 针对工作流访问控制灵活性和任务分配动态性较差的问题,提出一种新的工作流访问控制模型,使角色和用户在建模和实例两级实现基于任务的工作流权限管理,将建模阶段的权限管理方案作为模板,工作流实例继承该模板并进行个性化设置。设计工作流访问控制模型的用户分配原则,并提出一种基于繁忙因子的动态用户分配策略。分析结果表明,该模型能够根据历史执行情况进行动态用户分配,从而提高工作流的执行效率。 展开更多

关键词 工作流 工作流访问控制 动态用户分配 繁忙因子 任务分配依赖 授权

在线阅读 下载PDF 职称材料

基于实例分解的工作流授权合理性验证 被引量：3

7

作者 欧阳昱 刘玉树 《计算机集成制造系统》 EI CSCD 北大核心 2006年第5期697-701,共5页

为提高工作流授权合理性验证的效率,增强对执行时任务指派的支持,提出了基于问题分解的工作流授权合理性验证方法。通过基于业务实例的工作流模型分解,将工作流授权合理性问题分解为业务实例、业务实例的并发任务集合、并发任务集合中... 为提高工作流授权合理性验证的效率,增强对执行时任务指派的支持,提出了基于问题分解的工作流授权合理性验证方法。通过基于业务实例的工作流模型分解,将工作流授权合理性问题分解为业务实例、业务实例的并发任务集合、并发任务集合中任务的授权合理性问题,得到工作流授权合理性问题的与/或树表示。利用定义的合理指派路径及其串联操作,分析了工作流授权合理性问题与/或树节点的可解性。给出了基于与/或树搜索实现工作流授权合理性验证的算法,并分析了算法的复杂度及其输出的合理指派路径对工作流执行时任务指派的支持。在与/或树基础上,通过选择合适的启发函数,可以进一步提高验证效率,或快速生成适合问题需求的最佳解树。 展开更多

关键词 工作流 授权约束 任务指派 合理性 验证

在线阅读 下载PDF 职称材料

电力工作流中基于组织与任务的访问控制模型 被引量：3

8

作者 王保义 于晓波 《电力系统自动化》 EI CSCD 北大核心 2007年第4期51-55,100,共6页

传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能... 传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。 展开更多

关键词 电力工作流 授权 访问控制 组织建模 约束

在线阅读 下载PDF 职称材料

S-Shark安全工作流管理系统设计与实现 被引量：1

9

作者 刘丁 王小明 +1 位作者 付争方 窦文阳 《计算机应用研究》 CSCD 北大核心 2009年第4期1515-1516,1519,共3页

以工作流信息模型安全机制不足为研究对象,通过模型扩展的方法,建立一种安全工作流访问控制模型ETRBAC。该模型在典型T-RBAC模型基础上,提出了职责分离约束和基数约束等问题的解决方案。结合优秀开源工作流管理系统Shark,设计并实现了ET... 以工作流信息模型安全机制不足为研究对象,通过模型扩展的方法,建立一种安全工作流访问控制模型ETRBAC。该模型在典型T-RBAC模型基础上,提出了职责分离约束和基数约束等问题的解决方案。结合优秀开源工作流管理系统Shark,设计并实现了ETRBAC模型中的相关安全机制,形成S-Shark(secure-Shark)工作流管理系统。S-Shark具有安全性、易用性和可扩展性等优势。 展开更多

关键词 工作流 工作流管理系统 访问控制 授权 约束

在线阅读 下载PDF 职称材料

增强伸缩性的主被动集成访问控制模型 被引量：1

10

作者 翟治年 卢亚辉 +3 位作者 郭玉彬 贾连印 奚建清 刘艳霞 《计算机集成制造系统》 EI CSCD 北大核心 2011年第8期1609-1623,共15页

基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展... 基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。 展开更多

关键词 主被动模式 访问控制 任务 角色 重复授权 冗余约束

在线阅读 下载PDF 职称材料

面向工作流系统的柔性策略访问控制模型 被引量：1

11

作者 马晨华 陆国栋 裘炅 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2008年第12期2112-2120,共9页

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权... 针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求. 展开更多

关键词 工作流 访问控制 授权许可 授权约束 冲突检测与消解

在线阅读 下载PDF 职称材料

基于授权约束的工作流任务指派算法 被引量：3

12

作者 欧阳昱 《计算机工程与应用》 CSCD 北大核心 2004年第36期25-27,97,共4页

在电子政务、电子商务等工作流应用环境中,任务执行者主要是组织机构中的人,访问控制系统的授权约束需求是工作流任务指派要考虑的重要问题,已提出的许多工作流授权模型主要讨论授权的实现过程,而较少涉及授权的约束或依赖关系。工作流... 在电子政务、电子商务等工作流应用环境中,任务执行者主要是组织机构中的人,访问控制系统的授权约束需求是工作流任务指派要考虑的重要问题,已提出的许多工作流授权模型主要讨论授权的实现过程,而较少涉及授权的约束或依赖关系。工作流任务指派必须与访问控制系统结合,为此提出工作流任务指派中授权约束的相关概念,讨论了满足授权约束的工作流任务指派实现算法及算法的复杂度,同时,给出在实际应用中各系统部署的示意图及授权约束验证系统主要接口的功能;最后,指出了该实现方法的优点及未来研究方向。 展开更多

关键词 工作流 任务指派 访问控制 授权 约束

在线阅读 下载PDF 职称材料

基于Web的工作流安全访问控制系统上下文环境研究 被引量：1

13

作者 单奇艺 高建民 陈亮 《机床与液压》 北大核心 2006年第10期24-27,共4页

访问控制机制是分布式工作流系统安全策略中的核心内容。本文以RBAC模型为基础,论述了在工作流环境下对访问控制体制的新需求,建立了一个基于W eb的工作流系统访问控制模型(W S_RBAC),对上下文约束的表示进行了分析。最后,以质量管理体... 访问控制机制是分布式工作流系统安全策略中的核心内容。本文以RBAC模型为基础,论述了在工作流环境下对访问控制体制的新需求,建立了一个基于W eb的工作流系统访问控制模型(W S_RBAC),对上下文约束的表示进行了分析。最后,以质量管理体系的外部质量审核实例对模型与上下文约束进行了验证。 展开更多

关键词 工作流 访问控制 上下文 授权约束

在线阅读 下载PDF 职称材料

工作流系统访问控制技术 被引量：6

14

作者 董巧玉 欧阳昱 刘玉树 《计算机应用》 CSCD 北大核心 2003年第10期126-128,共3页

访问控制机制是分布式信息系统安全策略中的核心内容,而访问控制的职责分割是访问控制管理实现的关键技术,是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上,对这些技术做出相关的评... 访问控制机制是分布式信息系统安全策略中的核心内容,而访问控制的职责分割是访问控制管理实现的关键技术,是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上,对这些技术做出相关的评价,分析了目前工作流系统访问控制技术中所存在的不足,对工作流系统访问控制技术的应用领域和未来工作做了进一步的探讨。 展开更多

关键词 工作流 工作流管理系统 访问控制 职责分割 约束规范 授权约束

在线阅读 下载PDF 职称材料

基于角色的工作流访问控制模型及其实现 被引量：3

15

作者 崔玉松 沈文轩 +1 位作者 张林 王宇 《计算机应用与软件》 CSCD 北大核心 2007年第6期119-122,共4页

提出一个基于角色的工作流访问控制模型。模型的基本思想:由于工作流中的任务分别对用户和权限进行授权。考虑到任务对授权用户和授权权限的不同要求,采用两种不同粒度的角色分别作为这两种授权的中介。然后,提出一个三层的Wsession结... 提出一个基于角色的工作流访问控制模型。模型的基本思想:由于工作流中的任务分别对用户和权限进行授权。考虑到任务对授权用户和授权权限的不同要求,采用两种不同粒度的角色分别作为这两种授权的中介。然后,提出一个三层的Wsession结构来控制工作流的运行并给出相关的算法。 展开更多

关键词 基于角色 工作流访问控制 任务授权 粒度

在线阅读 下载PDF 职称材料

基于RBAC的工作流管理系统授权约束方法 被引量：7

16

作者 单徐梅 虞慧群 《计算机工程》 CAS CSCD 北大核心 2010年第4期152-154,共3页

针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个"任务角色"分配的授权算法,解决工作流管理系统动态... 针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个"任务角色"分配的授权算法,解决工作流管理系统动态授权约束的问题。 展开更多

关键词 授权约束 基于角色的访问控制 工作流 Datalog逻辑语言

在线阅读 下载PDF 职称材料

基于属性约束的工作流访问控制模型

17

作者 曾世强 叶春晓 余一丰 《计算机工程与应用》 CSCD 2014年第23期100-103,107,共5页

针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务属性反映任务... 针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务属性反映任务对用户资质和能力的要求,只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。实例分析表明,该方法能够防止不具备相应资质和能力的用户获取任务权限,消除安全隐患,实现更加细粒度的访问控制。 展开更多

关键词 工作流 任务 访问控制 属性约束 属性表达式

在线阅读 下载PDF 职称材料