共查询到20条相似文献,搜索用时 46 毫秒
1.
在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 相似文献
2.
基于RBAC的具有时空约束的工作流授权模型 总被引:3,自引:3,他引:0
结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调. 相似文献
3.
HONGFan XINGGuang-lin 《武汉大学学报:自然科学英文版》2005,10(1):324-328
A family of RBAC-based workflow authorization models, called RWAM , are proposed. RWAM consists of a basic model and other models constructed from the basic model. The basic model provides the notion of temporal permission which means that a user can perform certain operation on a task only for a time interval, this not only ensure that only authorized users could execute a task hut also ensure that the authorization flow is synchronized with workflow. The two advance models of RWAM deal with role hierarchy and con straints respectively. RWAM ranges from simple to complex and provides a general reference model for other researches and developments of such area. 相似文献
4.
本文结合传统的访问控制技术,提出了一个新的基于空间数据和角色的访问控制模型。模型主要由基本授权模型和授权约束组成,基本授权模型在完成业务角度的前提下,将授权限定在特定的地理空间位置,授权约束模块对用户授权过程进行管理,两部分结合实现了更灵活、更安全的访问控制。 相似文献
5.
提出了一个新的工作流授权模型,目的是解决工作流的执行流和授权流不能同步的问题.新模型是基于工作流任务调度的授权系统.通过分析工作流授权状态和工作流任务执行状态之间的转换,将授权状态和执行状态进行绑定,提出了复合状态的概念.然后使用预授权操作和复合状态转换操作完成复合状态的转换,从任务调度的角度解决了工作流的执行流和授权流不能同步的问题.最后通过针对授权同步性能的测试验证了新模型能够使授权流和执行流同步的结论. 相似文献
6.
对基本工作流网进行了时间属性的扩展,定义了一个可以模拟业务过程多粒度时间约束的工作流模型:多粒度时间约束工作流网,可以很好地模拟与业务过程相关的多粒度时间约束,包括任务的相对就绪时间约束、任务的相对执行时间约束、任务的执行持续时间约束以及任务之间的时间约束,并且给出了这些多粒度时间约束的一致性分析. 相似文献
7.
针对工作流系统的安全访问控制问题,结合RBAC和TBAC模型,本文提出一种新的模型实现对工作流系统的安全存取控制。该模型继承了TBAC模型的访问控制的概念,给出了与工作流实例相结合的授权步的定义,也继承了RBAC模型中角色的定义,在授权步中引入角色的概念。最后让模型与过程模型相结合,给出了授权步和任务实例关系的ECA规则描述。 相似文献
8.
引入模糊逻辑的思想,在基于任务角色的访问控制模型和工作流执行特点的基础上,提出了基于任务角色的工作流模糊访问控制模型,根据用户的基本信息和历史记录,运用模糊综合评判法计算出执行工作流任务的用户最佳选择,有效地提高了资源的利用率和工作流的执行效率. 相似文献
9.
雷建云 《中南民族大学学报(自然科学版)》2007,26(1):53-55
介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,提出了其基于角色的静态授权机制,静态授权机制将基于角色的访问控制与工作流状态变化有机地联系起来,在此基础上可以方便地实现工作流管理系统中的访问控制. 相似文献
10.
虚拟组织的业务流程跨越了各个组织的边界,其安全性和易管理性都面临着严峻的挑战.本文提出一种基于委托技术的、面向服务的虚拟组织工作流访问控制模型,在预定义的规则约束下实现用户到用户及角色到角色的委托从而使访问权限安全的扩散,把服务作为流程任务的抽象执行和实施访问控制的基本单元,实现了更高效且易于管理的虚拟组织工作流访问控制. 相似文献
11.
12.
多级安全工作流授权模型 总被引:4,自引:1,他引:4
论述了用于工作流管理系统中的工作流授权模型,针对工作流在多级安全环境下的应用,提出了一种多级安全工作流授权模型,模型增加了安全级及任务相关性的表示,对原模型的授权规则进行了改造,提出了判断可达性的算法,对新模型的终点是否可达进行了分析。 相似文献
13.
访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。 相似文献
14.
将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联.当关联的任务需要实现代理授权时,通过代理者工作流授权模式给出相应的权限分配许可,以完成工作流过程内分离的独立任务被授权代理用户执行时,代理授权方式的权限安全管理模式.结果表明,在工作流授权方式中加入代理授权方式,用户可通过代理机制实现对任务拥有相应权限的方法. 相似文献
15.
工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够重视和得到有效解决。本文根据工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型,为工作流系统提供安全管理和授权设置,提供保密性和完整性强制访问控制。 相似文献
16.
工作流管理系统中基于角色的访问控制 总被引:6,自引:0,他引:6
在已有的基于角色访问控制模型基础上,提出了一个基于角色的安全工作流管理系统模型.讨论了安全模型的安全目标,给出了模型的形式化描述,分析了用户牵引方式和服务器牵引方式各自的优缺点,详细描述了在服务器牵引方式下的工作方式,同时讨论了动态授权时的一些安全机制.该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中,动态授权机制使得模型的安全性进一步提高. 相似文献
17.
提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。 相似文献
18.
基于角色的工作流访问控制模型与实现 总被引:1,自引:0,他引:1
引入模糊逻辑的思想,在RBAC模型的基础上提出了基于角色的模糊访问控制模型(FRBAC),运用模糊综合评判法计算出主体在信息系统中的信任度,根据主体信任度选择承担角色的合适用户,使其能够更好地满足信息系统中访问控制的要求。 相似文献
19.
基于风险的云计算环境用户效用分析 总被引:1,自引:0,他引:1
通过分析云计算环境中资源分配和用户任务请求的过程,提出了云计算环境中的用户效用函数,并引入风险对云计算服务和资源由于被非授权访问造成的损失进行量化,得出了基于风险的用户期望效用函数.最后,通过仿真实验论证了任务执行数与用户需求,时间,费用和用户效用之间的关系.从仿真实验可以看出,用户的一次提交的任务数存在一个理想值,在... 相似文献
20.
分析NIST标准RBAC模型的约束机制,针对授权过程和对客体访问过程约束能力不足,通过对约束的扩展和将具有约束能力的业务逻辑映射至模型约束中,形成一种增强约束的基于角色的访问控制模型.给出了该模型的形式化定义,并对其安全性作了简要分析. 相似文献