基于RBAC的工作流存取控制管理

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:hahanikan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
商业竞争日益激烈的今天,企业纷纷采用了工作流技术来提高自己的生产和服务效率,然而工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。但传统的访问控制模型很难满足复杂的企业工作系统的环境需要。基于工作流系统中的特殊安全需求,本文简要的介绍了工作流系统访问控制要求及传统访问控制模型现状,并指出工作流系统中存取控制管理的不足之处,继而给出了一种改进后的基于角色的工作流系统存取控制模型,即XPDLRBAC。XPDLRBAC在RBAC模型的基础上,将授权方式分为静态授权和动态授权,使其能够满足工作流系统中的静态控制和基于任务进行分配的动态存取控制要求,确保系统满足权限控制的最小特权原则。XPDLRBAC模型是支持大规模网络协作式内容创作中子模块,因此如何有效的管理大量人员和角色是XPDLRBAC模型面对的一个问题。系统实现过程中,组织结构构建模块采用树型结构的实现方式,同时还创建了用户组的概念,将为了完成某一个项目或者工作流流程实例而创建的临时的组织结构里的成员称为用户组,并给用户组分配相应角色,进一步简化角色分配操作。在权限分配模块中,XPDLRBAC模型充分考虑到静态和动态授权方式,即在对静态数据信息、资源等进行静态授权的同时,引入任务来扩充RBAC模型的动态性。工作流可以视为若干个任务的集合,任务是工作流系统中一个节点。用户获得了该任务的执行权,就获得了完成该任务所需要资源的权限,一旦任务完成,则取消授权。此外,模型中引入权限约束来描述职责分离。该XPDLRBAC模型已经在大规模网络协作式内容创作过程项目中成功实施,很好的保证了工作流系统中的访问控制和数据完整性。
其他文献
“陌生化”是通过艺术技巧使人们熟悉的事物“陌生化”,从而重新唤起人们对事物的审美注意.这与意象派主张以日常事物入诗并通过“语言干练”“准确用词”“新颖意象”“自由
2015年9月1618日,由中国造纸协会、中国造纸学会和中国制浆造纸研究院共同主办,中国造纸杂志社承办的“2015中国国际造纸科技展览会及会议”在北京全国农业展览馆隆重举办。
湿冶提铜法正吸引着越来越多的投资者。Pincock,Alien&Holt公司最近的一项调查表明,至2000年,世界原生钢产量中约22%是由溶剂萃取电积法(SXEW)生产的,生产成本将仅为常规方法的1/3。目
针对目前铁路信号监测系统存在的系统开发周期长、成本高,系统性能、可靠性和稳定性降低,测试和维护工作难度增加等问题进行分析,结合目前系统的实际需要,在传统可靠性设计方
海洋是重要的能源和资源宝库,中国是一个海洋大国,更是人口大国,社会和经济发展必然越来越多地依赖海洋。为了迎接海洋21世纪,我国从国家发展战略高度出发,将“数字海洋”列
椭圆曲线密码体系是新一代的公钥密码体制,它是由N.Koblitz和V.Miller在1985年提出的。它的安全性是建立在椭圆曲线离散对数问题(ECDLP)的难解性上的。与其它的公钥密码体制(
稻纵卷叶螟是我国水稻上的一种重要迁飞性害虫。目前,我国稻纵卷叶螟测报调查方法中田间赶蛾计数法是一种常规的方法,需要一人手持竹竿拨动水稻,用肉眼扫描并计数飞起的飞蛾,其调
随着客运列车时速的增加,作为一种便捷,稳定,性价比高的交通方法,越来越多的人选择乘坐高速铁路出行。科学技术的发展也带来了移动互联网的发展,乘客要求能随时随地享受到高
在信息技术高度发展的今天,e-Learning已经成为一种新型的学习模式。纵观当前的一些学习平台,它们大多以学习对象为中心,而对教学活动的中心环节----学习过程支持甚少,这就造
在未来的WEB应用中XML将无所不在。网络安全因其在网络应用中的重要性,也因此日益成为一个不容忽视的问题。人们需要在网络中提供加解密重要信息、鉴别身份、内容过滤等重要