摘要: 在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.
中图分类号:
魏永合;王成恩;舒启林;马明旭;. 面向任务的工作流访问控制模型[J]. 东北大学学报(自然科学版), 2008, 29(3): 387-390+432.
Wei, Yong-He (1); Wang, Cheng-En (2); Shu, Qi-Lin (2); Ma, Ming-Xu (2) . An access control model for task-oriented workflow[J]. Journal of Northeastern University, 2008, 29(3): 387-390+432.