期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于角色和任务的工作流访问控制模型 被引量:42
1
作者 邢光林 洪帆 《计算机工程与应用》 CSCD 北大核心 2005年第2期210-213,222,共5页
提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得... 提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。 展开更多
关键词 角色和任务 工作流访问控制 动态职责分离
在线阅读 下载PDF
工作流访问控制模型及动态用户分配策略 被引量:3
2
作者 贠亚利 韩海晓 李雅萍 《计算机工程》 CAS CSCD 2013年第4期75-77,81,共4页
针对工作流访问控制灵活性和任务分配动态性较差的问题,提出一种新的工作流访问控制模型,使角色和用户在建模和实例两级实现基于任务的工作流权限管理,将建模阶段的权限管理方案作为模板,工作流实例继承该模板并进行个性化设置。设计工... 针对工作流访问控制灵活性和任务分配动态性较差的问题,提出一种新的工作流访问控制模型,使角色和用户在建模和实例两级实现基于任务的工作流权限管理,将建模阶段的权限管理方案作为模板,工作流实例继承该模板并进行个性化设置。设计工作流访问控制模型的用户分配原则,并提出一种基于繁忙因子的动态用户分配策略。分析结果表明,该模型能够根据历史执行情况进行动态用户分配,从而提高工作流的执行效率。 展开更多
关键词 工作流 工作流访问控制 动态用户分配 繁忙因子 任务分配依赖 授权
在线阅读 下载PDF
基于角色的工作流访问控制模型及其实现 被引量:3
3
作者 崔玉松 沈文轩 +1 位作者 张林 王宇 《计算机应用与软件》 CSCD 北大核心 2007年第6期119-122,共4页
提出一个基于角色的工作流访问控制模型。模型的基本思想:由于工作流中的任务分别对用户和权限进行授权。考虑到任务对授权用户和授权权限的不同要求,采用两种不同粒度的角色分别作为这两种授权的中介。然后,提出一个三层的Wsession结... 提出一个基于角色的工作流访问控制模型。模型的基本思想:由于工作流中的任务分别对用户和权限进行授权。考虑到任务对授权用户和授权权限的不同要求,采用两种不同粒度的角色分别作为这两种授权的中介。然后,提出一个三层的Wsession结构来控制工作流的运行并给出相关的算法。 展开更多
关键词 基于角色 工作流访问控制 任务授权 粒度
在线阅读 下载PDF
基于角色的工作流访问控制模型
4
作者 崔玉松 沈文轩 +1 位作者 张林 王宇 《辽宁科技大学学报》 CAS 2006年第5期484-489,共6页
提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度... 提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。 展开更多
关键词 基于角色 工作流访问控制 任务授权 粒度
在线阅读 下载PDF
基于BPMN扩展的安全约束工作流模型 被引量:1
5
作者 严张凌 代茂 彭強 《计算机技术与发展》 2018年第3期146-149,共4页
基于角色的访问控制(role based access control,RBAC)是软件系统中常用的授权机制,而工作流引擎中的核心授权单位是任务,使得RBAC难以应用在工作流系统中。文中在RBAC思想的基础上,通过对工作流资源边界的确立,将角色与工作流中的任务... 基于角色的访问控制(role based access control,RBAC)是软件系统中常用的授权机制,而工作流引擎中的核心授权单位是任务,使得RBAC难以应用在工作流系统中。文中在RBAC思想的基础上,通过对工作流资源边界的确立,将角色与工作流中的任务相关联来进行资源的访问控制与授权,很好地将RBAC融合进工作流,有效地避免了工作流建立自成体系的权限控制而增加系统复杂性,让同一目标对象的授权在工作流引擎内外得到统一。同时,对业务流程建模与标注(business process model and notation,BPMN)的元模型进行安全约束的扩展,以便于在流程图中准确地表达基于角色和任务的安全约束需求,为业务流程的表示与执行提供了良好的支持;最后,将这种扩展应用在了四川省某电力公司的合同与督查管理系统中,并对其具体业务流程的应用进行分析与验证。 展开更多
关键词 角色和任务 工作流访问控制 最小特权原则 业务流程建模与标注
在线阅读 下载PDF
A Hybrid Authorization Model For Project-Oriented Workflow
6
作者 张晓光 Cao +2 位作者 Jian Zhang Shensheng 《High Technology Letters》 EI CAS 2003年第3期92-96,共5页
In the context of workflow systems, security-relevant aspect is related to the assignment of activities to (human or automated) agents. This paper intends to cast light on the management of project-oriented workflow. ... In the context of workflow systems, security-relevant aspect is related to the assignment of activities to (human or automated) agents. This paper intends to cast light on the management of project-oriented workflow. A comprehensive authorization model is proposed from the perspective of project management. In this model, the concept of activity decomposition and team is introduced, which improves the security of conventional role-based access control. Furthermore, policy is provided to define the static and dynamic constraints such as Separation of Duty (SoD). Validity of constraints is proposed to provide a fine-grained assignment, which improves the performance of policy management. The model is applicable not only to project-oriented workflow applications but also to other teamwork environments such as virtual enterprise. 展开更多
关键词 WORKFLOW PROJECT-ORIENTED access control ROLE TEAM POLICY
在线阅读 下载PDF
Conflict detection and resolution for authorization policies in workflow systems 被引量:1
7
作者 Chen-hua MA Guo-dong LU Jiong QIU 《Journal of Zhejiang University-Science A(Applied Physics & Engineering)》 SCIE EI CAS CSCD 2009年第8期1082-1092,共11页
The specification of authorization policies in access control models proposed so far cannot satisfy the requirements in workflow management systems(WFMSs).Furthermore,existing approaches have not provided effective co... The specification of authorization policies in access control models proposed so far cannot satisfy the requirements in workflow management systems(WFMSs).Furthermore,existing approaches have not provided effective conflict detection and resolution methods to maintain the consistency of authorization polices in WFMSs.To address these concerns,we propose the definition of authorization policies in which context constraints are considered and the complicated requirements in WFMSs can be satisfied.Based on the definition,we put forward static and dynamic conflict detection methods for authorization policies.By defining two new concepts,the precedence establishment rule and the conflict resolution policy,we provide a flexible approach to resolving conflicts. 展开更多
关键词 Workflow management system (WFMS) Authorization policy Conflict detection and resolution
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部