期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

陆述田《潍坊学院学报》2009,9(6):31-34

针对工作流系统的安全访问控制问题,结合RBAC和TBAC模型,本文提出一种新的模型实现对工作流系统的安全存取控制。该模型继承了TBAC模型的访问控制的概念,给出了与工作流实例相结合的授权步的定义,也继承了RBAC模型中角色的定义,在授权步中引入角色的概念。最后让模型与过程模型相结合,给出了授权步和任务实例关系的ECA规则描述。相似文献

2.

基于角色的工作流访问控制模型

崔玉松沈文轩张林王宇《鞍山科技大学学报》2006,29(5):484-489

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。相似文献

3.

基于任务的访问控制模型及其实现 总被引：10，自引：0，他引：10

洪帆赵晓斐《华中科技大学学报(自然科学版)》2002,30(1):17-19

分析了基于任务的访问控制原理，参考工作流系统及基于角色的访问控制提出了一个基于任务访问控制的基础模型，讨论了联合任务和职责分离思想，并对该模型在应用中的实现问题进行了研究。相似文献

4.

一种综合RBAC和TBAC的工作流系统访问控制模型

李淑艳周香凝王玲王兆龙《烟台大学学报(自然科学与工程版)》2006,19(2):136-141

将“角色与受托人”、“角色许可赋予关系与受托人许可集”2个方面作为结合点．综合RBAC和TBAC两类访问控制模型，提出了一个基于角色和任务的访问控制模型（R＆TBAC），给出了它的基本概念、授权过程、形式化描述和模型化工具．该模型具有直观的抽象能力和动态性，并兼有节约存储空间、方便维护和控制等优点．相似文献

5.

基于角色和任务的工作流访问控制管理模型

张晶杨国林萨智海《内蒙古师范大学学报(自然科学版)》2011,(2)

针对现有访问控制模型在工作流系统安全方面存在的不足,提出一种基于角色和任务的工作流访问控制管理模型(ATRBAC).该模型将ARBAC模型中的管理思想融入TRBAC模型,并引入管理员及管理权限,同时对管理员实行层次管理,解决了系统管理员的权限过大而产生的隐患,加强了系统的安全性. 相似文献

6.

基于任务角色的工作流模糊访问控制模型

付争方张海娟任秦安《郑州大学学报(理学版)》2007,39(3):69-72

引入模糊逻辑的思想,在基于任务角色的访问控制模型和工作流执行特点的基础上,提出了基于任务角色的工作流模糊访问控制模型,根据用户的基本信息和历史记录,运用模糊综合评判法计算出执行工作流任务的用户最佳选择,有效地提高了资源的利用率和工作流的执行效率. 相似文献

7.

工作流管理系统中的访问控制及其授权机制

雷建云《中南民族大学学报(自然科学版)》2007,26(1):53-55

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,提出了其基于角色的静态授权机制,静态授权机制将基于角色的访问控制与工作流状态变化有机地联系起来,在此基础上可以方便地实现工作流管理系统中的访问控制. 相似文献

8.

一种工作流访问控制安全模型的研究与设计

凌宝红胡东辉《安庆师范学院学报(自然科学版)》2005,11(2):11-15

工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够重视和得到有效解决。本文根据工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型,为工作流系统提供安全管理和授权设置,提供保密性和完整性强制访问控制。相似文献

9.

基于角色的工作流访问控制模型

崔玉松沈文轩张林王宇《辽宁科技大学学报》2006,29(5)

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role).WACBR中加入了"任务"的概念,任务是工作流系统执行时的最小工作单元.由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介. 相似文献

10.

工作流访问控制模型研究综述 总被引：1，自引：0，他引：1

覃海宁徐冬《玉林师范学院学报》2009,30(3):135-137

研究工作流访问控制技术的研究进展.主要讨论了七类工作流访问控制模型的沿革、区别与所解决的问题.同时,阐述了工作流访问控制领域中几个热点问题的现状. 相似文献

11.

基于工作流模型的访问控制策略

李登实《江汉大学学报(自然科学版)》2005,33(1):45-48

基于角色的访问控制(RBAC)是目前应用较多的访问控制策略,针对基于角色的访问控制缺乏对工作流程的表达且不能够保证角色互斥原则的不足,结合我国企事业单位管理模式和工作流程的特点,改进了工作流模型中过程分解方法,将原子任务和原子任务间的相互关系加入基于角色的访问控制中. 相似文献

12.

基于Petri网的工作流访问控制技术研究

陈勋俊宋庆杨天奇《科学技术与工程》2005,5(17):1313-1316

访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。相似文献

13.

基于角色的存取控制和工作流管理系统中的存取控制 总被引：2，自引：0，他引：2

雷建云黄昊阳《中南民族大学学报(自然科学版)》2004,23(3):79-81

介绍了传统的基于角色的存取控制方法,指出在工作流管理系统中使用简单的基于角色的存取控制是不完整的,提出了工作流管理系统中存取控制的方法以及实现思路. 相似文献

14.

授权机制在工作流管理系统中的应用

刘丹《科学技术与工程》2010,10(1)

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。相似文献

15.

一种面向协同设计系统的访问控制模型 总被引：1，自引：0，他引：1

徐洪学《东北大学学报(自然科学版)》2007,28(12):1733-1736

针对现有访问控制模型不能完全满足协同设计系统访问控制需求的实际,在对基于消息通信协同设计特性进行分析研究的基础上,以协同设计系统的访问控制实现为目标,以基于角色访问控制(RBAC)模型为基础,提出一种面向协同设计的消息驱动访问控制模型(MDACM).该模型应用消息实体作为权限表达,以消息实体与过滤规则相结合的方法,通过静态的配置方式实现动态的资源控制,解决了协同设计系统分布性和动态性带来的安全隐患问题.此外,通过流程控制基作用于消息实体使模型能够支持协同设计系统的工作流程管理,并通过应用示例说明模型的有效性. 相似文献