首页 | 本学科首页   官方微博 | 高级检索  
     

面向服务的工作流访问控制模型研究
引用本文:徐伟,魏峻,李京.面向服务的工作流访问控制模型研究[J].计算机研究与发展,2005,42(8):1369-1375.
作者姓名:徐伟  魏峻  李京
作者单位:1. 中国科学院软件研究所软件工程技术中心,北京,100080;中国科学院研究生院,北京,100039
2. 中国科学院软件研究所软件工程技术中心,北京,100080
基金项目:国家自然科学基金项目(60173023,60203029),国家“八六三”高技术研究发展计划基金项目(2001AA113010,2001AA414020,2001AA414330),国家“九七三”重点基础研究发展规划基金项目(2002CB312005)
摘    要:随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.

关 键 词:工作流  工作流安全  访问控制  责任分离
收稿时间:2003-11-10
修稿时间:2003-11-10

A Service-Oriented Workflow Access Control Model
Xu Wei,Wei Jun,Li Jing.A Service-Oriented Workflow Access Control Model[J].Journal of Computer Research and Development,2005,42(8):1369-1375.
Authors:Xu Wei  Wei Jun  Li Jing
Abstract:With the progress of enterprise globalization and the development of combination and differentiation in enterprise business, organizations become more dynamic, and business processes are frequently changing.As a result, workflow access control turns more complicated.To solve this problem, in view of decoupling the workflow access control model from the process model, a service-oriented workflow access control (SOWAC) model is presented.In the SOWAC model, service is the abstraction of a task and the unit for applying access control.Therefore, access control of tasks is replaced with access control on services.The elements of the SOWAC model are described and the enforcement of SOWAC is illustrated by an example workflow.Then the dynamic separation of duty for the SOWAC model is proposed based on the authorization history of services.By applying the SOWAC model in a real workflow system, it shows that the SOWAC model is practical and effectual.
Keywords:workflow  workflow security  access control  separation of duty  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号