共查询到20条相似文献,搜索用时 15 毫秒
1.
提出一种基于角色和任务的工作流访问控制模型,并描述模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,然后以此模型为上下文背景提出一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为ERCL。它以系统函数、集合一级变量符作为基本元素。最后给出一个该模型在实际工作流系统中的应用。 相似文献
2.
基于角色和任务的工作流访问控制模型 总被引:25,自引:2,他引:25
提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。 相似文献
3.
对于工作流系统中的工作流控制,提出了基于任务和角色的工作流访问控制模型。模型在基于角色的访问控制模型中引入任务,并为任务的执行增加了时间约束,通过对任务的动态授权实现了权限的按需和动态分配。 相似文献
4.
5.
6.
7.
一种基于角色和任务的访问控制模型 总被引:2,自引:0,他引:2
在基于角色的访问控制模型的基础上引入了任务(task)和任务实例(task instance)的概念,建立了基于角色和任务的访问控制模型(R&TBAC),给出了形式化定义,并且对该模型进行了安全性分析,结果表明R&TBAC模型支持两个著名的安全原则:职责分离原则和最小特权原则,并具有很好的动态适应性。 相似文献
8.
本文介绍了一种称为基于任务一角色的访问控制机制。它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理;阐述了任务和任务实例之间的关系,以任务为中介将角色和权限关联起来,并对其模型进行了形式化描述和分析。 相似文献
9.
工作流系统中的安全访问控制技术已被予以很大的关注.本文在基于任务和角色的访问控制模型上提出了基于多维角色和任务的MR&TBAC模型.通过基于角色的静态授权和基于任务的动态授权加强了工作流系统访问控制的安全性.该模型解决了传统的访问控制模型的缺陷,提出了一种新的角色模型方便管理一定数量的角色,提高了分布式工作流系统的安全性和实用性. 相似文献
10.
本文针对一个角色可以对应多个不同的任务,以及任务重要性的不同,在任务规则的基础上,提出了基于重复角色和任务优先级的访问控制模型。其基本思想是一个用户可以同时拥有多个角色,通过角色可以获得其相应的任务,然后在执行某个任务的具体实例时,根据实例的状态获得该任务所允许访问的客体的权限。同时根据角色的不同把其对应的任务划分优先级,这样当用户对应多个角色时可以首先完成优先级高的任务,保证用户实时完成最优任务,提供了更灵活的授权机制。 相似文献
11.
RBAC在工作流访问控制的应用中很难合理地为角色配置权限,而且无法表达复杂的工作流访问控制约束.在RBAC中引入任务和权的概念来解决上述两个问题,提出基于任务和双权角色的模型TDWRBAC,给出模型的定义和相关算法. 相似文献
12.
基于任务-角色的访问控制模型研究 总被引:12,自引:7,他引:12
分析了访问控制领域的研究现状,简略介绍了基于角色的访问控制、基于任务的访问控制以及其它一些有价值的访问控制策略,并对其思想、特点和存在的缺陷做了讨论;在基于角色和基于任务策略的基础上,着重研究了当前比较热门的基于任务.角色的访问控制策略,并对目前提出的两种基于任务.角色的访问控制模型做了比较,分析了T&RBAC模型的优点;最后对T&RBAC模型提出改良意见,建立了改良模型,并对改良模型做了形式化定义。 相似文献
13.
基于任务和角色的双重Web访问控制模型 总被引:12,自引:0,他引:12
互联网/内联网和相关技术的迅速发展为开发和使用基于Web的大规模分布式应用提供了前所未有的机遇,企业级用户对基于Web的应用(Web-based application,WBA)依赖程度越来越高.访问控制作为一种实现信息安全的有效措施,在WBA的安全中起着重要作用.但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的,不能很好地适应企业级用户的安全需求.因此提出了基于任务和角色的双重Web访问控制模型(task and role-based access control model for Web,TRBAC),它能够满足大规模应用环境的Web访问控制需求.并对如何在Web上实现TRBAC模型进行了探讨,提供了建议.同时,应用TRBAC模型实现了电子政务系统中网上公文流转系统的访问控制. 相似文献
14.
基于角色的工作流访问控制模型及其实现 总被引:2,自引:0,他引:2
提出一个基于角色的工作流访问控制模型.模型的基本思想:由于工作流中的任务分别对用户和权限进行授权.考虑到任务对授权用户和授权权限的不同要求,采用两种不同粒度的角色分别作为这两种授权的中介.然后,提出一个三层的Wsession结构来控制工作流的运行并给出相关的算法. 相似文献
15.
一种基于任务和角色的访问控制模型及其应用 总被引:8,自引:0,他引:8
近年来RBAC(Role-Based Access Control)及TBAC(Task-Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task-Role Based Access Control)。描述了T-RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 相似文献
16.
一种基于任务和角色的访问控制模型及其应用 总被引:4,自引:2,他引:4
近年来RBAC(Role—Based Access Control)及TBAC(Task—Based Access Control)模型得到广泛的研究。文中比较了一些现有访问控制模型的各自特点和适用范围,针对现有模型的不足,为了提高系统的安全性、通用型和实用性,通过结合RBAC及TBAC模型各自的优点,提出了一个新型的访问控制模型T-RBAC(Task—Role Based Access Control)。描述了T—RBAC模型结构和特点,阐述了模型对最小权限原则、职权分离原则、数据抽象原则及角色层次关系的支持,给出了模型在协同编著系统中的一个应用和将来工作的主要目标。 相似文献
17.
18.
目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-based access control)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广泛的应用. 相似文献
19.
访问控制模型研究综述 总被引:43,自引:3,他引:40
访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。 相似文献