| 基于任务的访问控制在审批系统中的应用研究 |
| |
| 引用本文: | 雷鹤林,陈志刚.基于任务的访问控制在审批系统中的应用研究[J].电脑与信息技术,2005,13(6):58-61. |
| |
| 作者姓名: | 雷鹤林 陈志刚 |
| |
| 作者单位: | 中南大学信息科学与工程学院,湖南,长沙,410083;中南大学信息科学与工程学院,湖南,长沙,410083 |
| |
| 摘 要: | 随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,实际的信息系统往往需要由多个相关的任务构成业务流程(工作流)来完成,这促使我们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限控制时没有考虑执行的上下文环境,这种静态的访问控制不能满足工作流对访问控制的要求。针对访问控制策略难以适应工作流系统的问题,文章介绍了一种新的安全模型——基于任务的访问控制(Task—based Aeeess Control,TBAC),TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理。介绍了TBAC的基本概念,对其模型进行了描述和分析,就审批系统的一个典型的审批流程进行了模型化。TBAC把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。
|
| 关 键 词: | 主动安全模型 任务 工作流 基于任务的访问控制 审批系统 |
| 文章编号: | 1005-1228(2005)06-0058-04 |
| 收稿时间: | 2005-10-21 |
| 修稿时间: | 2005年10月21 |
Task-based Access Control in endorsement system |
| |
| LEI He-lin,CHEN Zhi-gang.Task-based Access Control in endorsement system[J].Computer and Information Technology,2005,13(6):58-61. |
| |
| Authors: | LEI He-lin CHEN Zhi-gang |
| |
| Affiliation: | School of Information Science and Engineering, Central South University, Changsha,Hunan 410083,China |
| |
| Abstract: | |
| |
| Keywords: | active security model task workflow Task-based Access Control endorsement system |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
