-
题名基于属性规则的PRBAC参数模型研究与实现
被引量:1
- 1
-
-
作者
欧阳荣彬
刘云峰
龙新征
-
机构
北京大学计算中心
-
出处
《郑州大学学报(工学版)》
CAS
北大核心
2017年第2期13-16,40,共5页
-
基金
国家发改委2011国家信息安全专项资助项目
-
文摘
PRBAC模型可以实现细粒度的数据访问控制.论文分析了以往有关RBAC数据权限的研究,总结了具体的实践探索经验,提出一种基于属性规则的PRBAC参数模型,以实现通用的数据权限管理.笔者阐述了模型的设计思路,包括数据权限规则的形式组成、具体含义,还阐述了模型的实现方案,包括规则的实现形式、PRBAC参数应用时机、规则校验的主要实现算法,以及相关的技术要点.论文还结合该模型在北京大学IAAA系统的应用实践阐述了模型的优势,即数据权限规则设置具有较强的通用性,灵活而便捷,最后指出模型实现方案可以在规则冲突检验方面进一步完善.
-
关键词
访问控制
数据权限
prbac
属性规则
参数模型
-
Keywords
access control
data permissions
prbac
attribute rules
parameter model
-
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
-
-
题名工作流系统中的PRBAC访问控制模型研究
被引量:3
- 2
-
-
作者
熊天虹
余阳
娄定俊
-
机构
中山大学数据科学与计算机学院
-
出处
《应用科学学报》
CAS
CSCD
北大核心
2020年第5期672-681,共10页
-
基金
国家重点研发计划(No.2017YFB0202201)
国家自然科学基金(No.61972427)
+1 种基金
NSFC-广东联合基金大数据科学中心项目(No.U1911205)
广州市科技计划项目(No.201704020092)资助。
-
文摘
工作流管理系统(workflow management systems,WFMS)已被企业和政府广泛用于组织的业务流程管理,系统的任务分派一般采用基于角色的访问控制(role-based access control,RBAC)模型来解决授权控制问题,这为员工的角色或部门变更提供了良好的适应性.然而,随着竞争的加剧和改革的常态化,组织的结构和角色变化日益频繁.另外,一套流程系统实施到不同的组织,也要面对不同的组织结构和角色.RBAC模型导致业务流程定义中的任务授权严重依赖于组织,后者的频繁变化不但会引起授权体系的频繁变化,甚至因影响流程定义而引起执行期的异常.为此,提出了一种基于职位-角色的访问控制(position-role based access control,PRBAC)模型,将角色的粒度细化为组织职位,同时引入业务角色的概念,授权仅针对后者,并通过一个映射层来建立两者的对应关系.证明了PRBAC与RBAC在表达能力上的等价性,并对授权粒度和复杂度进行了分析.通过案例分析,演示了PRBAC模型可以有效提高WFMS应对组织变化的适应性和柔性,实现了组织模型与业务模型的解耦.
-
关键词
工作流
prbac模型
组织职位
业务角色
授权
-
Keywords
workflow
prbac model
organization position
business role
authorization
-
分类号
P751.1
[交通运输工程—港口、海岸及近海工程]
-
