摘要: 实际的信息系统往往需要由多个相关的任务构成业务流程(工作流)来完成,静态的访问控制不能满足工作流对访问控制的要求.文章介绍了一种新兴的访问控制机制———基于任务的访问控制(TBAC),TBAC可依据任务和任务状态的不同,对权限进行动态实时的管理.在开发远程成绩发送系统的实例应用中,把TBAC和RBAC(基于角色的访问控制)结合,实现一种灵活有效的访问控制策略.
| [1] 邓集波,洪帆. 基于任务的访问控制模型[J]. 软件学报. 2003(01) [2] 王锐,胡金柱. 基于任务的访问控制在法院信息管理系统中的应用[J]. 计算机工程与应用. 2003(02) [3] 史美林,杨光信,向勇,伍尚广. WfMS:工作流管理系统[J]. 计算机学报. 1999(03) [1] Ferraiolo D F,Sandhu R,Guirila S,Kuhn D R,Chandramouli R.Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security . 2001[2] Botha R A,Eloff JHP.Access control in document centric workflow system: an agent-based approach. Computers and Security . 2001[3] Thomas R K,Sandhu R S.Conceptual Foundations for a Model of a task-based Authorization. In: Proc of the 7th IEEE Computer Security . 1994 |
| No related articles found! |
|
||
版权所有 © 2017 《广东工业大学学报》编辑部
地址:广州市东风东路729号广东工业大学 邮编:510090
电话:020-37626653,020-37626139,020-37626396
邮箱:xbzrb@gdut.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发
地址:广州市东风东路729号广东工业大学 邮编:510090
电话:020-37626653,020-37626139,020-37626396
邮箱:xbzrb@gdut.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发