基于角色访问控制在工作流管理系统中的研究与应用

admin · 发表于 2024-1-17 11:08:15

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
工作流技术是进入90年代以后计算机应用领域的一个新的研究热点，对工作流技术进行深入的研究对于提高我国企业的信息化程度、运行效率以及竞争能力都有着重要的意义。访问控制是信息安全领域的重要题目之一。目前，基于角色的访问控制模型已被广泛接受，并成为领域专家学者研究的热点。RBAC将拥有一定权限和责任的某一特定职位定义为角色，在用户和资源之间加入了角色，把对资源的使用权赋给角色，然后让用户属于某一角色，从而使用户获得角色的权限，同时还加入了角色层次和角色约束等机制。RBAC实现了用户与访问权限的逻辑分离，使得每个用户根据其执行的任务可以在不同的环境下拥有不同的访问权限，成为一套相当完整的安全访问控制机制。为了满足工作流日益提高的安全需求，本文将基于角色的访问控制模型引入到传统工作流模型中，提出了基于角色访问控制的工作流模型RBAC-WF。工作流系统以任务为核心，RBAC-WF模型将任务实体概念引入到RBAC模型中，以任务为桥梁将RBAC与工作流模型结合起来，从而提高了工作流系统的安全性和实用性。其基本思想是：授予用户的访问权限，不仅仅依赖主体、客体，还依赖于主体当前执行的任务和任务的状态。当任务处于活动状态时，主体拥有访问权限，一旦任务被挂起，主体拥有的访问权限就被冻结，如果任务恢复执行，主体将重新拥有访问权限，任务处于终止状态时，主体拥有的权限马上被撤销。RBAC-WF模型将基于角色的访问控制的静态安全特性和工作流系统的动态授权特性结合起来，通过引入角色的层次等级，静态职责分离机制，动态指责分离机制提出了动态工作流系统的访问控制模型。并建立基本原型系统对RBAC-WF模型的可行性进行了验证。

基于角色访问控制在工作流管理系统中的研究与应用

天涯海角也要找到Ni：基于角色访问控制在工作流管理系统中的研究与应用

相关帖子

QQ微信同步：1144766066。

服务

网站

战略合作