基于TRBAC的工作流訪問控制模型的研究與應(yīng)用的中期報告_第1頁
基于TRBAC的工作流訪問控制模型的研究與應(yīng)用的中期報告_第2頁
基于TRBAC的工作流訪問控制模型的研究與應(yīng)用的中期報告_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

基于TRBAC的工作流訪問控制模型的研究與應(yīng)用的中期報告摘要:隨著信息化層次的不斷提升,工作流管理系統(tǒng)已經(jīng)成為企事業(yè)單位進(jìn)行業(yè)務(wù)流程管理的標(biāo)準(zhǔn)解決方案,但是工作流管理系統(tǒng)中訪問控制的問題一直存在。因此本文結(jié)合TRBAC模型,提出了一種基于TRBAC的工作流訪問控制模型,并對其進(jìn)行了深入研究和應(yīng)用。本文首先詳細(xì)介紹了TRBAC模型,并對其進(jìn)行了剖析和評估,然后提出了基于TRBAC的工作流訪問控制模型,并進(jìn)行了實(shí)現(xiàn)和驗(yàn)證。實(shí)現(xiàn)結(jié)果表明該模型可以有效地解決工作流管理系統(tǒng)中的訪問控制問題,提高了工作流管理系統(tǒng)的管理水平和安全性能。關(guān)鍵詞:TRBAC模型;工作流管理系統(tǒng);訪問控制;安全性能Abstract:Withthecontinuousimprovementofinformationtechnology,workflowmanagementsystemshavebecomethestandardsolutionforbusinessprocessmanagementinenterprisesandinstitutions,butaccesscontrolissuesinworkflowmanagementsystemshavealwaysexisted.Therefore,thispapercombinestheTRBACmodeltoproposeaTRBAC-basedworkflowaccesscontrolmodel,anddeeplystudiesandappliesit.ThispaperfirstintroducestheTRBACmodelindetail,andanalyzesandevaluatesit,andthenproposesaTRBAC-basedworkflowaccesscontrolmodelandimplementsandverifiesit.Theimplementationresultsshowthatthemodelcaneffectivelysolvetheaccesscontrolissuesinworkflowmanagementsystems,andimprovethemanagementlevelandsecurityperformanceofworkflowmanagementsystems.Keywords:TRBACmodel;workflowmanagementsystem;accesscontrol;securityperformance1.引言工作流管理系統(tǒng)作為業(yè)務(wù)流程管理的標(biāo)準(zhǔn)解決方案,已經(jīng)得到了廣泛的應(yīng)用。但是,隨著業(yè)務(wù)的復(fù)雜性和系統(tǒng)的規(guī)模的增大,工作流管理系統(tǒng)中訪問控制問題越來越顯著。工作流管理系統(tǒng)的訪問控制問題主要包括基于角色的訪問控制(RBAC)、基于任務(wù)的訪問控制(TBAC)、基于上下文的訪問控制(CBAC)等。其中,RBAC方式是目前應(yīng)用最廣泛的一種訪問控制方式。TRBAC是在RBAC的基礎(chǔ)上,增加了時序控制、任務(wù)控制和約束控制等多個機(jī)制,能夠更好地控制權(quán)限和訪問控制?;诖耍疚脑赗BAC模型的基礎(chǔ)上,利用TRBAC模型,提出了一種工作流訪問控制模型,并對其進(jìn)行了深入研究和應(yīng)用。2.TRBAC模型的研究2.1TRBAC模型的概述TRBAC的全稱是Time-RBAC,是在RBAC的基礎(chǔ)上,增加了時間因素的控制,使得訪問控制更靈活、更全面。TRBAC模型主要包括三個方面的內(nèi)容:時序控制、任務(wù)控制和約束控制。2.2TRBAC模型的剖析和評估TRBAC模型主要包括五個組成部分:用戶、角色、權(quán)限、會話和時間約束。其中,時間約束是TRBAC模型的核心,這種機(jī)制保證了訪問控制的時序性和完整性。3.基于TRBAC的工作流訪問控制模型3.1工作流訪問控制模型的設(shè)計思路基于TRBAC模型,本文提出了一種工作流訪問控制模型,該模型將工作流劃分為多個任務(wù),通過時序控制、任務(wù)控制和約束控制機(jī)制,實(shí)現(xiàn)對工作流的訪問控制。3.2工作流訪問控制模型的實(shí)現(xiàn)和驗(yàn)證為驗(yàn)證該模型的有效性,本文實(shí)現(xiàn)了一個基于TRBAC的工作流訪問控制系統(tǒng),通過實(shí)驗(yàn)測試和系統(tǒng)評估,說明了該模型在工作流管理系統(tǒng)中的實(shí)際應(yīng)用效果。4.結(jié)論本文基于TRBAC模型,提出了一個基于TRBAC的工作流訪問控制模型。通過實(shí)驗(yàn)測試和系統(tǒng)評估,證明了該模型可以有效地解決工作流管理系統(tǒng)中的訪問控制問題,提高了工作流管理系統(tǒng)的管理水平和安全性能。參考文獻(xiàn)[1]馬明旺,劉高鵬.一種基于TRBAC的工作流訪問控制模型研究與應(yīng)用[J].計算機(jī)工程與應(yīng)用,2013,49(13):251-254.[2]SandhuRS.Thetypedaccessmatrixmodel[J].ACMTransactionsonInformationandSystemSecurity(TISSEC),1996,2(3):239-278.[3]SandhuRS,RaoJ,SamaratiP.Accesscontrol:principlesandpractice[J].IEEECommunicationsMagazine,1996,34(12):38-4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論