基于RBAC的工作流管理系统授权约束方法
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
l 概述
目前 ,基于角色的访问控制( oe ae cesC nrl R l— sdA cs o t , B o RA ) B C 模型 仍是工作流管理系统 访问控制 的主要模型。约 束是访问控制技术 中的一个重要方面,从某种意义 上是提 出
访问控制模型 的原动力。 对约束 的研究最早可 以追溯到 18 9 9年,其后 ,文献【J 2 提 出了一种在 WF MS 中对 角色和用户任务指派 的约束规则
R Rx H R是 上的一个偏序关系 ,称作角色层次或角色支 配关系,用 “ ”表示 。如果 尸 ‘ CP r ,则定义 ‘ 2 < () 7 ( ) . 2 <r;若
P P r ,贝 定 义 ≤ r。 () ( ) 0 2 2
定义 2 函数 R l T :{ (’ ) r ) T ] , oe  ̄ r3r≥r[ ’ ∈R A } 返回任务授权权 限 () l (, 时允许授权 的角色集合;
[ ywod ]atoia o os an; oeB sd cs C nrl AC ; oklw; aao gc g ae Ke rs u r t nc nt itR l— ae es o t ( h zi r Ac o RB )w rf o D t gl i l ug l o aa ln
第3 6卷 第 4 期
V1 6 o. 3
・
计
算
机
工
程
21 年 2 00 月
F b u r 01 e r ay 2 0
பைடு நூலகம்
^ . 4
Co p t rEn i e r n m u e gn e ig
安 全技术 ・
文章 缡号: 00 48 o04_l2.3 文献 码t 1o—3 (l).o5.o 22 o 标识 A
Ue() UI r≥‘[ ,’ R 】 ,返回指定给角色的 srr ={ ( ’ )Hr ∈U A } i 3 ( ) 用户集合 ; U e() sr i =/ 3 ’ )“r ∈U A} sr i=U e(r u (r≥ [ ,5 R ] ,返回指 T T) J ( 定给任务 的用户集合 ;
关黼 :授权约束 ;基于角色的访 问控制 ;工作流 ; a l 逻辑语言 D to ag
Aut rz t0 Co s r i e ho ho ia i n n t a ntM t d
i o k o M a a e e t y t m sBa e n RBAC n W r f w n g m n se s d 0 l S
S HAN m e YU I q Xu- i . HI . un i ( . p r n f o ue c n ea dE gn e n , a t hn ies yo ce c d e h oo y S a g a 2 0 3 ; 1 De at t mp tr i c n ie r g E s C iaUnv ri f i e n c n l , h n h i 0 2 7 me o C Se n i t S n a T g 2 S a g a K yL b rtr f mp  ̄r ot r v l a n d et g S a g a 0 1 2 . h h i e a o a y o Co u f n o S wae au t ga T s n , h n h 2 1 1 ) E i n i i
中 ■分类 ..9 号tI3 10
基于 R A 的工作 流管理 系统授权 约束方法 B C
单徐梅 I t虞慧群
(. 1 华东理工大学计算机科学与工程系,上海 203 ; . 027 2 上海市计算机软件 评测重点实验室 ,上海 2 11) 012 擅 要 :针对工作流管理系统动态授权 的特性 ,在基于 角色 的访问控制(B C模型基础上 ,提出一种权 限约束支持的 R A RA) B C模型 ,利用 D to 逻辑语言描述约束策 略,借助 D to 推理机实现一个 “ 务角色”分配的授权 算法 ,解决工作流管理系统动态授权约束的问题。 al ag al ag 任
[ srcl ostf y a c uh r a o f rFo n ae n yt WF )tip pr rp ss l B sdA cs o t l BA Abta tT i yd nmi toi t no Wok lwMa g met s m( MS,hs a e o oe Roe ae ces nr ( C) as a zi S e p a — C oR
m o e ts p o t u h rz t n c n ta n . n t i d l a ho i a i n c nsr i tmo e o F S i p c fe y Daa o o i a a g a e a d d l ha u p rs a t o a o o sr t I h smo e , ut rz to o t n d lf rW M ss e i d b t l g l g c l n u g n t i i i a i l a u o i a o l o ih i mp e n sn tl g S d c so ,ma i g me h n s .W F S S d n mi o sr i e uh rz t n p o l m s n a t r z t n ag rt m s i l me md u i g Da ao ’ e i i n h i k n c a i ms M ’ y a c c n ta n a t o i a o r b e i d i s l e wih t eme o . o v d t t d h h