带时间约束和角色控制的工作流系统授权模型

山东大学学报(工学版)

带时间约束和角色控制的工作流系统授权模型

胡程瑜, 李大兴

山东大学网络信息安全研究所，山东济南250100

收稿日期:2005-10-26 修回日期:1900-01-01 出版日期:2006-06-24 发布日期:2006-06-24
通讯作者: 胡程瑜

A WFMS authorization model with time constraints and role control

HU Chengyu,LI Daxing

Institute of Network Security,Shandong University,Jinan 250100,China

Received:2005-10-26 Revised:1900-01-01 Online:2006-06-24 Published:2006-06-24
Contact: HU Chengyu

摘要/Abstract

摘要： 分析传统RBAC授权模型直接用于工作流系统授权的不足之处，分析了传统授权模型对时间约束和责任分离约束支持的不足.构建了一个带有时间约束的基于角色的工作流系统授权模型，分析该模型对最小权限和责任分离要求的满足情况.

关键词: 工作流, RBAC, 授权, 访问控制, 时间约束, 最小权限, 责任分离

Abstract: Analyzes the deficiencies when traditional RBAC authorization model is directly used as workflow authorization one and its shortages to support time constraints and duty separation one. And a WFMS authorization model based on role control and time constraints is constructed, and how it meets the desires of least privilege and separation of duty is discussed.

Key words: RBAC, authorization, access control, time constrains, least privilege, duty separation , workflow

胡程瑜,李大兴 . 带时间约束和角色控制的工作流系统授权模型[J]. 山东大学学报(工学版), 2006, 36(3): 39-42 .

HU Chengyu,LI Daxing . A WFMS authorization model with time constraints and role control[J]. JOURNAL OF SHANDONG UNIVERSITY (ENGINEERING SCIENCE), 2006, 36(3): 39-42 .

参考文献

相关文章 4

[1]	李金忠1, 夏洁武1, 曾劲涛1, 王翔2*. 运用改进的SPEA2算法优化网格工作流调度方法[J]. 山东大学学报(工学版), 2010, 40(5): 12-16.
[2]	龙军,曾小仨,张祖平. 基于自治域的RBAC访问控制模型[J]. 山东大学学报(工学版), 2010, 40(3): 137-142.
[3]	周晓林,曾广周 . 一种基于P2P的工作流管理系统设计[J]. 山东大学学报(工学版), 2007, 37(5): 89-94 .
[4]	何青 . 一个基于TBAC的审批业务工作流模型[J]. 山东大学学报(工学版), 2006, 36(4): 120-124 .

多维度评价

Viewed

Full text

Abstract

Cited

Shared

Discussed