授权机制在工作流管理系统中的应用
发布时间:
>>>>第10卷 第1期 2010年1月1671—1815(>>>>>2010>>>>>12>>>>>02982>>>>04
科 学 技 术 与 工 >>>>>>>>程
ScienceTechnologyandEngineering
Vol110 No11 Jan12010
Ζ2010 Sci1Tech1Engng1
授权机制在工作流管理系统中的应用
刘 丹 周星海
13
(大连东软信息学院,大连116023;东软集团大连分公司1,大连116023
摘 要 访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T2RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。关键词 访问控制 工作流管理系统 静态授权 动态授权中图法分类号 TP393108; 文献标志码 >>>>A
工作流(Workflow管理技术起源于20世纪70年代的生产组织和办公自动化领域,提出的目的是通过将工作分解成定义良好的任务、角色,按照一定的规则和过程来执行这些任务并对其进行监控,达到提高企业生产经营管理水平和企业竞争力的目标。与此同时,由于网络行为的开放性和自由性,工作流管理系统的安全问题变得无法回避。
ISO(国际标准化组织在网络安全标准(ISO749822中定义了5个层次型安全服务(身份认
户、角色、权限之间的指派关系,实现用户和访问权限的绑定>>>>。
图