面向任务的工作流访问控制模型
来源期刊:东北大学学报(自然科学版)2008年第3期
论文作者:魏永合 王成恩 舒启林 马明旭
文章页码:387 - 822
关键词:任务;工作流;访问控制;授权约束;职责分离;
摘 要:在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.
魏永合1,王成恩2,舒启林2,马明旭2
1. 东北大学机械工程与自动化学院2. 东北大学流程工业综合自动化教育部重点实验室
摘 要:在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.
关键词:任务;工作流;访问控制;授权约束;职责分离;
