10.3321/j.issn:1005-3026.2008.03.022
面向任务的工作流访问控制模型
在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系
任务、工作流、访问控制、授权约束、职责分离
29
TP391(计算技术、计算机技术)
总装备部装备预研基金计划项目9140A18010106LN0101;教育部跨世纪优秀人才培养计划NCET-04-0281
2008-05-20(万方平台首次上网日期,不代表论文的发表时间)
共5页
387-390,432
