时间:2016-02-25 10:55 文章来源:http://www.lunwenbuluo.com 作者:李阳,刘更,王海伟, 点击次数:
在翟治年等的研究中,尽管仍然采用传统方法保证任务流和权限流的同步,但是充分考虑了任务在不同状态时的权限差异,细化了任务权限的控制粒度;将任务和角色的关联视为一种对象,作为授权的桥梁,大幅度降低了重复授权,提高了授权的效率。本文继承文献的研究成果,考虑了任务不同状态的权限差异,未采用将角色和任务作为枢纽的授权方式,而是将用户属性作为用户筛选的依据,从不同方面约束用户,将角色视为用户的一种属性。而在用户授权方面,本文未继承文献的研究成果,仅在应用实例中利用参考配置复制权限,从而降低了授权复杂性,但是这种做法需占用较多的存储空间。另外,已有文献仅考虑了静态职责分离约束,而本文则考虑了动态职责分离约束,并提出义务机制以实施动态职责分离约束。
6、结束语
为了更好地控制产品研发工作流中的权限配置与使用,本文在对访问控制系统中的属性进行定义和分析的基础上,提出一个A_TBAC模型。模型将进程作为权限使用的直接主体,将任务步视为进程和权限的属性,使进程和权限的任务步匹配关系成为权限使用的先决条件,从而保证工作流系统中任务流与权限流的一致性,并保证权限只能在相应的任务执行过程中使用。权限属性的设置可对权限的使用进行更加详细的控制。在本文所建立工作流访问控制的实施机制中增加了义务模块,用以支持动态的权限管理策略。最后通过在实际工程中的实施与应用,说明该模型能够满足产品研发工作流的访问控制需求。
参考文献:
[1]李凤华,苏铓,史国振,等.访问控制模型研究进展及发展趋势[J].电子学报,
[2]邓集波,洪帆.基于任务的访问控制模型[J].软件学报,
[3]廖旭,张力.产品生命周期管理系统中工作流的访问控制模型[J].计算机集成制造系统,
[4]尹建伟,徐争前,冯志林,等.增强权限约束支持的基于任务访问控制模型[J].计算机辅助设计与图形学学报,
[5]魏永合,王成恩,罗小川.基于图的工作流访问控制模型[J].计算机集成制造系统,
[6]翟治年,奚建清,卢亚辉,等.任务敏感的访问控制模型及其有色网仿真[J].西安交通大学学报,
[7]王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,
联系方式
随机阅读
热门排行