论文部分内容阅读
针对面向服务的体系结构下企业应用安全需求,通过分析WS—BPEL.业务流程特点,提出一种面向执行体的访问控制模型。该模型可以动态地进行权限授予与回收,并引入角色和约束机制。在此基础上,将流程活动映射到访问控制模型元素,从而在流程定义和权限管理隔离的情况下,实现WS—BPEL业务流程执行过程中的访问控制策略实施。