10.3785/j.issn.1008-973X.2010.12.011
基于情景约束的工作流柔性访问控制模型
针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.
工作流、角色指派策略、角色授权策略、冲突检测与消解
44
TP309.2(计算技术、计算机技术)
国家科技重大专项;国家科技重大专项
2011-04-11(万方平台首次上网日期,不代表论文的发表时间)
2297-2308
