首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 93 毫秒
1.
随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程(工作流)来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限控制时没有考虑执行的上下文环境,这种静态的访问控制不能满足工作流对访问控制的要求。针对访问控制策略难以适应工作流系统的问题,文章介绍了一种新的安全模型——基于任务的访问控制(Task—based Aeeess Control,TBAC),TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理。介绍了TBAC的基本概念,对其模型进行了描述和分析,就审批系统的一个典型的审批流程进行了模型化。TBAC把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。  相似文献   

2.
基于任务的访问控制模型   总被引:148,自引:2,他引:148       下载免费PDF全文
邓集波  洪帆 《软件学报》2003,14(1):76-82
目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-based access control)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广泛的应用.  相似文献   

3.
在分析项目管理系统过程模型、组织模型和资源模型的基础上,提出了项目管理系统中全局资源静态访问控制模型和局部资源动态访问模型相结合的新的安全模型,该模型考虑了系统执行的上下文环境,将安全问题方面的注意力从独立系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上来。  相似文献   

4.
随着网格研究的不断深入,网格安全问题不容忽视。访问控制是安全防范和保护的主要策略,而GSI中的授权机制难以扩展到拥有大量资源和大量用户的大规模网格环境中。社区授权服务(CAS)正是针对这种大规模网格环境中存在的授权机制问题而提出的。通过统一建模语言UML,详细阐述了社区授权服务机制的关键技术,并将联合代理证书机制融合到社区授权服务中,对进一步完善社区授权服务体制具有较大的实用价值。  相似文献   

5.
牛瑞萍  余雪丽 《计算机工程》2007,33(22):181-183
网格安全主要解决网格环境中实体间的认证和授权问题。现有的网格授权模型大多基于传统的访问控制方式,没有考虑到具体的任务和执行环境。该文在研究现有的访问控制方式的基础上,对基于角色授权的网格模型进行扩展,引入任务和条件的概念,实现了基于任务的动态授权。  相似文献   

6.
SafeNet公司发布了最新的软件授权管理解决方案圣天诺RMS,可减少或消除很多与授权管理相关的成本。在软件授权管理解决方案中,圣天诺RMS能提供安全的基于角色的管理功能,从而能够让整个企业的所有人都能执行自己的授权管理任务。RMS还具备了企业级软件授权系统的保护级别,可防止未经授权的使用。防软件未授权使用  相似文献   

7.
身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性,按授权访问系统资源,并将非法访问者拒之门外。本文论述了信息安全领域中身份认证技术的现状及发展趋势,对于进一步做好该工作具有一定的理论指导意义。  相似文献   

8.
针对传统软件离线授权方式不灵活、易被破解的问题,提出了基于AES加密算法的离线授权方法,设计了授权请求和授权校验流程。采用AES加密算法,并优化授权请求码、授权码的加密流程,加强对应用软件的保护;采用日期与剩余时间倒计时结合的方式,有效防止通过更改计算机系统时间延长使用期限;通过读写计算机注册表,保护应用软件同时便于用户使用。本方法主要应用于离线环境下,具有较高的安全性、易用性和实用性。  相似文献   

9.
针对现有访问控制策略难以保障面向Web服务的复杂电子政务系统授权的灵活性问题,在研究基于组织的四层访问控制模型(OB4LAC)的基础上,提出一种基于组织的Web服务访问控制模型。以组织为核心,从管理的视角研究访问控制与授权管理问题。通过引入岗位代理和授权单元,使授权随着环境上下文信息的变化而调整,从而实现动态授权,同时利用授权单元的状态迁移,对工作流模式提供支持。并且模型将权限分为服务权限和服务属性权限2级,实现细粒度的资源保护。应用实例结果表明,该模型能够契合电子政务系统中的复杂组织结构,在保护Web服务资源的同时,使得授权更加高效和灵活。  相似文献   

10.
工作流系统中基于角色层次的任务转授权模型   总被引:1,自引:1,他引:0  
高东群  黄勤  刘益良 《计算机工程与设计》2011,32(6):1926-1929,1937
针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的受托用户,只在下级角色中指定选择受托用户的角色范围,由转授权服务器依据角色层次关系动态选择合法的用户作为受托用户执行被转授权的任务,克服了以往转授权模型中由委托用户指定受托用户时受托用户选择不当或者多步转授权的缺点。  相似文献   

11.
基于授权约束的工作流任务指派算法   总被引:2,自引:0,他引:2  
在电子政务、电子商务等工作流应用环境中,任务执行者主要是组织机构中的人,访问控制系统的授权约束需求是工作流任务指派要考虑的重要问题,已提出的许多工作流授权模型主要讨论授权的实现过程,而较少涉及授权的约束或依赖关系。工作流任务指派必须与访问控制系统结合,为此提出工作流任务指派中授权约束的相关概念,讨论了满足授权约束的工作流任务指派实现算法及算法的复杂度,同时,给出在实际应用中各系统部署的示意图及授权约束验证系统主要接口的功能;最后,指出了该实现方法的优点及未来研究方向。  相似文献   

12.
吕盛烨  姜浩 《微机发展》2006,16(3):132-134
基于Web的工作流管理系统的安全问题主要涉及到两方面:授权(及访问控制)和安全通讯。工作流管理系统需要一个动态的授权机制,即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型,即利用5个授权函数、授权数据库(AB)以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型,可以大大地增强工作流管理系统的安全性能。  相似文献   

13.
一种基于任务和角色的工作流访问控制模型   总被引:4,自引:0,他引:4       下载免费PDF全文
对于工作流系统中的工作流控制,提出了基于任务和角色的工作流访问控制模型。模型在基于角色的访问控制模型中引入任务,并为任务的执行增加了时间约束,通过对任务的动态授权实现了权限的按需和动态分配。  相似文献   

14.
基于进程的Web服务访问控制模型   总被引:1,自引:0,他引:1       下载免费PDF全文
在对传统RBAC研究的基础上,针对Web Services低耦合、动态变化的特点提出了针对Web Services的访问控制模型——PBACWS。PBACWS中提出了元服务、元权限的概念对Web Services进行了描述。PBACWS突破了RBAC中对用户赋予角色的做法,利用服务权限令牌进行授权的概念,通过将动态生成的服务权限令牌赋予任务进程,实现了对Web Services进行细粒度的安全控制。  相似文献   

15.
There are a few issues that still need to be covered regarding security in the Grid area. One of them is authorization where there exist good solutions to define, manage and enforce authorization policies in Grid scenarios. However, these solutions usually do not provide Grid administrators with semantic-aware components closer to the particular Grid domain and easing different administration tasks such as conflict detection or resolution. This paper defines a proposal based on Semantic Web to define, manage and enforce security policies in a Grid scenario. These policies are defined by means of semantic-aware rules which help the administrator to create higher-level definitions with more expressiveness. These rules also permit performing added-value tasks such as conflict detection and resolution, which can be of interest in medium and large scale scenarios where different administrators define the authorization rules that should be followed before accessing a resource in the Grid. The proposed solution has been also tested providing some reasonable response times in the authorization decision process.  相似文献   

16.
The execution of workflow processes requires authorizations for enforcing the assignment of tasks to agents, either human or automated, according to the security policy of the organization. This paper presents a workflow authorization framework based on roles and organizational levels, and on authorization constraints. To facilitate the assignment of tasks to agents, roles and organizational levels are organized into hierarchies. Authorization constraints are introduced to specify instance-dependent, time-dependent, and history-dependent authorizations. Authorization constraints are specified in terms of active rules, used also for authorization management. The Workflow Management System determines authorized agents on the basis of the contents of an authorization base maintained through the active rules defined in the system.  相似文献   

17.
工作流系统上下文相关访问控制模型   总被引:1,自引:0,他引:1  
访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。但是,现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响,容易造成权限冗余,也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC,首先,定义该模型的构成要素和体系结构,然后讨论工作流职责分离和访问控制机制,并对模型性质进行分析。WfCAC模型支持用户组及其层次结构,支持最小权限授权策略和职责分离策略,实现了工作流上下文相关访问控制。  相似文献   

18.
19.
在外贸电子商务实验教学系统的开发过程中,针对实验考核中存在的访问控制问题进行了分析研究,根据实验考核的需要设计实现了基于.NET平台的任务角色访问控制,较好地解决了实验考核中任务角色多样性、授权实时动态的问题,满足了外贸电子商务实验教学和考核的要求.  相似文献   

20.
针对现有访问控制模型不能满足工作流系统安全需求的情况,本文设计一种基于角色和任务的工作流多约束访问授权控制模型(MC-TRBWAC),该模型采用动态授权机制和赋予多种细粒度的约束给用户、角色、任务和会话,减少了管理员的负担,避免了一些潜在的安全隐患,很好地满足了工作流系统的访问控制需求,使企业的授权管理更加灵活和安全。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号