| 业务过程管理中基于组织和角色语义的访问控制 |
| |
| 引用本文: | 王伟然,张洵,范玉顺.业务过程管理中基于组织和角色语义的访问控制[J].信息与控制,2009,38(3):1-1. |
| |
| 作者姓名: | 王伟然 张洵 范玉顺 |
| |
| 作者单位: | 清华大学自动化系,北京,100084 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划),国家自然科学基金 |
| |
| 摘 要: | 针对现有业务过程访问控制方法不能充分满足业务过程管理(BPM)实际需求的问题,首先分析了基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)等方法的不足;然后提出了一种基于组织结构和角色语义的访问控制(OR-SBAC)模型和方法,并采用形式化方法描述了OR-SBAC模型及其部件;最后给出了OR-SBAC的应用案例.OR-SBAC进一步划分了角色和受控主体,使用企业的组织结构进行用户与角色间的关联,在角色授权过程中通过角色适配器,基于一阶谓词逻辑进行角色语义推理,并考虑了时间和空间上下文等问题.OR-SBAC方法的描述能力强,权限分配效率高,能够满足业务过程管理中访问控制的复杂性、多样性和灵活性等方面的需求.
|
| 关 键 词: | 业务过程管理(BPM) 访问控制 组织结构 角色 语义 |
Organization and Role Semantic Based Access Control of Business Process Management |
| |
| WANG Wei-ran,ZHANG Xun,FAN Yu-shun.Organization and Role Semantic Based Access Control of Business Process Management[J].Information and Control,2009,38(3):1-1. |
| |
| Authors: | WANG Wei-ran ZHANG Xun FAN Yu-shun |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《信息与控制》浏览原始摘要信息 |
|
点击此处可从《信息与控制》下载全文 |
|
