面向任务的工作流访问控制模型

doi:-

东北大学学报(自然科学版) ›› 2008, Vol. 29 ›› Issue (3): 387-390+432.DOI: -

面向任务的工作流访问控制模型

魏永合;王成恩;舒启林;马明旭;

东北大学机械工程与自动化学院;东北大学流程工业综合自动化教育部重点实验室;东北大学流程工业综合自动化教育部重点实验室;东北大学流程工业综合自动化教育部重点实验室辽宁沈阳 110004;辽宁沈阳 110004;辽宁沈阳 110004;辽宁沈阳 110004

收稿日期:2013-06-22 修回日期:2013-06-22 出版日期:2008-03-15 发布日期:2013-06-22
通讯作者: Wei, Y.-H.
作者简介:-
基金资助:
总装备部装备预研基金计划项目(9140A18010106LN0101);;

An access control model for task-oriented workflow

Wei, Yong-He (1); Wang, Cheng-En (2); Shu, Qi-Lin (2); Ma, Ming-Xu (2)

(1) School of Mechanical Engineering and Automation, Northeastern University, Shenyang 110004, China; (2) Key Laboratory of Integrated Automation of Process Industry, Northeastern University, Shenyang 110004, China

Received:2013-06-22 Revised:2013-06-22 Online:2008-03-15 Published:2013-06-22
Contact: Wei, Y.-H.
About author:-
Supported by:
-

摘要/Abstract

摘要： 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.

关键词: 任务, 工作流, 访问控制, 授权约束, 职责分离

Abstract: Analyzing what are required for the access control of workflow, an access control model for task-oriented workflow is put forward, in which the idea of authorized task in order to separate the relation between roles and permissions. An authorization task is introduced to make the executive roles in no relation to authority, where the authority least approved to execute a task and the role assigned to execute the task are both the attributes of task authorization. The model also defines the conflict relationship between different tasks, then gives the dynamic constraint rules on the authorization to ensure and enforce the implementation of security strategies. In this model, the authorization flow is synchronized with workflow so as to meet the access control s requirements of dynamic authorization, authority least approved and separation of responsibility from duty. Differing from existing models, in the proposed model the separation of authority from executive role cancels the coupling of organizational model with workflow model.

中图分类号:

魏永合;王成恩;舒启林;马明旭;. 面向任务的工作流访问控制模型[J]. 东北大学学报(自然科学版), 2008, 29(3): 387-390+432.

Wei, Yong-He (1); Wang, Cheng-En (2); Shu, Qi-Lin (2); Ma, Ming-Xu (2) . An access control model for task-oriented workflow[J]. Journal of Northeastern University, 2008, 29(3): 387-390+432.

[1]	张兰霞，肇崧言，王乐乐，钱金花. 主管、同事和顾客工作场所不文明行为对员工工作结果的影响[J]. 东北大学学报（自然科学版）, 2023, 44(4): 590-598.
[2]	李丽君，刘乙铎，程富. 政府补贴和第三方回收下的产品回收合作策略[J]. 东北大学学报（自然科学版）, 2023, 44(3): 440-447.
[3]	耿蓉，张昭，牛天水，王宇飞. 基于改进蚁群算法的天基资源调度研究与仿真[J]. 东北大学学报（自然科学版）, 2023, 44(2): 168-176.
[4]	孙尧，孙志礼，周杰，王健. 多状态多阶段任务系统的可靠度理论计算方法[J]. 东北大学学报（自然科学版）, 2022, 43(5): 689-695.
[5]	王璐，王帅，张国峰，徐礼胜. 基于语义分割注意力与可见区域预测的行人检测方法[J]. 东北大学学报（自然科学版）, 2021, 42(9): 1261-1267.
[6]	任家骏，王雅坤，李娟莉，李爱峰. 任务-结构-迭代融合的挖掘机操作界面设计方法[J]. 东北大学学报（自然科学版）, 2021, 42(2): 267-275.
[7]	韩美灵，邓庆绪，张天宇，林宇晗. 基于G-EDF的DAG并行任务多核响应时间分析[J]. 东北大学学报:自然科学版, 2019, 40(3): 315-320.
[8]	王彦华，乔建忠，林树宽，赵廷磊. 基于SVM的CPU-GPU异构系统任务分配模型[J]. 东北大学学报:自然科学版, 2016, 37(8): 1089-1094.
[9]	高健，曾康，金恒展，周福才. 基于CP-ABE的云存储数据访问控制方案[J]. 东北大学学报:自然科学版, 2015, 36(10): 1416-1421.
[10]	王岩，汪晋宽，王翠荣，韩英华. QoS约束的云工作流调度算法[J]. 东北大学学报:自然科学版, 2014, 35(7): 939-943.
[11]	王旭，刘士新，王佳. 求解具有时空约束的天车调度问题Memetic算法[J]. 东北大学学报:自然科学版, 2014, 35(2): 190-194.
[12]	郭伏，于聪，丁一. 网页交互任务的用户情感测量方法[J]. 东北大学学报:自然科学版, 2014, 35(1): 131-134.
[13]	曹剑钊，彭文，张殿华. 多任务热连轧过程控制系统应用平台[J]. 东北大学学报(自然科学版), 2013, 34(8): 1113-1116.
[14]	张振川;. 具有节点访问公平性的WLAN改进退避算法[J]. 东北大学学报(自然科学版), 2011, 32(12): 1709-1712.
[15]	孙大为;常桂然;陈东;王兴伟;. 一种基于蚁群算法动态均衡的网格任务调度[J]. 东北大学学报(自然科学版), 2010, 31(5): 630-633.

面向任务的工作流访问控制模型

An access control model for task-oriented workflow

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价