| 基于任务和角色的分布式工作流安全模型 |
| |
| 引用本文: | 付松龄,谭庆平.基于任务和角色的分布式工作流安全模型[J].国防科技大学学报,2004,26(3):57-62. |
| |
| 作者姓名: | 付松龄 谭庆平 |
| |
| 作者单位: | 国防科技大学计算机学院,湖南,长沙,410073 |
| |
| 基金项目: | 国家863计划资助项目(2003AA001023) |
| |
| 摘 要: | 针对现有基于角色访问控制的缺陷和分布式工作流管理系统的特性,在传统的基于角色的访问控制模型中引入任务集(Tasks)、任务实例集(TaskInstances)和任务上下文(TaskContext)的概念,将传统的user role permission权限赋予结构修改为user role task permission权限赋予结构,建立了基于任务和角色的访问控制模型,给出了其形式化定义。该模型解决了传统的基于角色访问控制中的动态适应性差和最小权限约束假象的问题,用于分布式工作流管理系统,提高了安全性、实用性。
|
| 关 键 词: | RBAC 基于任务和角色的访问控制 分布式工作流管理系统 任务 任务实例 任务上下文 |
| 文章编号: | 1001-2486(2004)03-0057-06 |
| 收稿时间: | 2003/12/27 0:00:00 |
| 修稿时间: | 2003年12月27 |
Security Task & Role-based Distributed Workflow Model |
| |
| FU Songling and TAN Qingping.Security Task & Role-based Distributed Workflow Model[J].Journal of National University of Defense Technology,2004,26(3):57-62. |
| |
| Authors: | FU Songling and TAN Qingping |
| |
| Institution: | College of Computer, National Univ. of Defense Technology, Changsha 410073, China;College of Computer, National Univ. of Defense Technology, Changsha 410073, China |
| |
| Abstract: | This paper introduces the concept of tasks, task instances and task context into traditional role-based access control model according to the weaknesses of the current role-based access control and the characteristics of distributed workflow system. We propose a task & role-based access control model, whose architecture is not user-role-permission but user-role-task-permission, and its formal definition. This model overcomes the weaknesses of the bad dynamic adaption and the fake constraint of the least privilege. It can enhance the security and practicability of the distributed workflow system. |
| |
| Keywords: | RBAC task & role-based access control distributed workflow management system task task instance task context |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
| 点击此处可从《国防科技大学学报》下载免费的PDF全文 |
