【摘 要】
:
传统的基于角色的访问控制和基于任务的访问控制模型应用于工作流系统中增强了工作流系统的安全性。然而,这些模型中仅使用角色的概念来对企业组织结构建模,不能满足用户要求
【出 处】
:
华北电力大学(保定) 华北电力大学
论文部分内容阅读
传统的基于角色的访问控制和基于任务的访问控制模型应用于工作流系统中增强了工作流系统的安全性。然而,这些模型中仅使用角色的概念来对企业组织结构建模,不能满足用户要求在工作流系统中映射组织模型的需求。而且,企业不同组织单元内可能有相同的角色,这使得传统的访问控制在任务分配时容易引起混淆。本文提出了一个新的访问控制模型,较好地解决了上述问题。本文首先介绍了工作流技术及传统的访问控制技术,然后分析了传统工作流访问控制模型的缺陷,在此基础上提出了一种基于组织和任务的访问控制模型。该模型通过在访问控制模型中引入组织单元和组织层次,达到了对企业组织结构建模和不同组织单元内相同角色区分的目的。文章最后将该模型应用于开源工作流引擎OSWorkflow中,取得了良好的安全性能。
其他文献
脑电信号是从头皮记录到的脑细胞群的自发性或诱发性电活动,它是人脑内部各种活动的外部表征,蕴含着丰富的生理、心理及病理信息。脑电信号的分析及处理无论是对临床上一些脑
软件复用度量是软件复用技术中不可分割的一部分,在软件复用开发中占据重要地位。软件复用开发与传统的软件开发方式不同,从而影响到软件度量,因此需要新的软件度量方法,软件复用
情感在人类的感知、决策等过程中扮演着重要角色。在人工智能迅速发展的今天,开发具有情感智能的人机交互方式有着极其重要的理论和实际意义。语音作为人类最重要的信息传递
多相流系统是一个复杂的非线性动态系统,相间存在着界面效应和相对速度,致使多相流参数检测的难度较大。在国际上,多相流参数检测也是一个急待发展的探索研究领域。近十多年
本文基于NGOSS和产品生命周期管理理论,定义了电信产品设计流程,归纳了电信产品设计规则,并最终设计实现了电信产品辅助设计系统。通过本文的研究可以帮助运营商规范电信产品设
智能交通系统是当前研究与应用的热点,交通事故分析作为该系统的重要组成部分,一直以来受到人们的关注。交通事故本身具有随机性强,具体发生时间、具体发生地点,具体损失程度不可
利用视频会议进行远程教育目前已经十分普遍,然而基于硬件的视频会议虽然可提供高质量的服务,但价格昂贵无法大规模部署;而传统的桌面级视频会议系统往往很难提供高质量的视
数字图书馆是二十一世纪全球文化科技竞争的焦点之一,数字图书馆的建设已经成为当前评价一个国家信息基础水平的重要标志。为用户提供科学、有效的信息检索手段,是数字图书馆
模糊Petri网是基于模糊产生式规则知识库系统的良好建模工具,但自学习能力差是模糊系统的一个缺陷。模糊产生式规则中的一些参数,例如权值﹑阀值﹑确信度的确定在很大程度上依赖
传感器网络是一种由大量传感器节点构成的网络,用于协作的探测、采集和处理网络覆盖的地理区域中感知的信息。传感器网络也是一种资源非常受限的网络,资源的限制包括节点的计