基于属性约束的工作流访问控制模型

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (23): 100-103.

基于属性约束的工作流访问控制模型

曾世强，叶春晓，余一丰

重庆大学计算机学院，重庆 400044

出版日期:2014-12-01 发布日期:2014-12-12

Attribute constraint based workflow access control model

ZENG Shiqiang, YE Chunxiao, YU Yifeng

College of Computer Science, Chongqing University, Chongqing 400044, China

Online:2014-12-01 Published:2014-12-12

摘要/Abstract

摘要： 针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务，进而获得访问权限的问题，提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式，用户属性反映用户具备的资质和能力，任务属性反映任务对用户资质和能力的要求，只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。实例分析表明，该方法能够防止不具备相应资质和能力的用户获取任务权限，消除安全隐患，实现更加细粒度的访问控制。

关键词: 工作流, 任务, 访问控制, 属性约束, 属性表达式

Abstract: In order to resolve the problem that users who lack of corresponding qualifications and ability in workflow environment might get access rights through its role, this paper presents attribute constraints before the tasks assignment. Users and tasks have certain attributes and corresponding attribute expressions, user attributes reflect their equipped aptitude and ability and task attributes indicate its requirements to users in qualifications and ability. The system authorizes to users only when the corresponding rules are satisfied by attribute expressions. Case analysis shows this approach can prevent the users who lack of corresponding qualifications and ability to get the tasks so as to eliminate the safety hazards and achieve a more fine-grained access control.

Key words: workflow, task, access control, attribute constraint, attribute expression

曾世强，叶春晓，余一丰. 基于属性约束的工作流访问控制模型[J]. 计算机工程与应用, 2014, 50(23): 100-103.

ZENG Shiqiang, YE Chunxiao, YU Yifeng. Attribute constraint based workflow access control model[J]. Computer Engineering and Applications, 2014, 50(23): 100-103.

[1]	梁芳烜，杨锋，卢丽云，尹梦晓. 基于卷积神经网络的脑肿瘤分割方法综述[J]. 计算机工程与应用, 2021, 57(7): 34-43.
[2]	张驰，王宇新，冯振，郭禾. 双层虚拟化云架构下任务调度能耗优化算法[J]. 计算机工程与应用, 2021, 57(3): 103-111.
[3]	沈瑞琳，潘伟民，彭成，尹鹏博. 基于多任务学习的微博谣言检测方法[J]. 计算机工程与应用, 2021, 57(24): 192-197.
[4]	徐常转，吴云，蓝林，黄自萌. 融合注意力机制与多任务学习的DR分级模型[J]. 计算机工程与应用, 2021, 57(24): 212-218.
[5]	林炜星，王宇嘉，陈万芬，梁海娜. 基于多因子粒子群的高维数据特征选择算法[J]. 计算机工程与应用, 2021, 57(22): 199-207.
[6]	吴昊，徐行健，孟繁军. 课程资源的融合知识图谱多任务特征推荐算法[J]. 计算机工程与应用, 2021, 57(21): 132-139.
[7]	黄梅根，刘佳乐，刘川. 基于BERT的中文多关系抽取方法研究[J]. 计算机工程与应用, 2021, 57(21): 234-240.
[8]	陈宝童，王丽清，蒋晓敏，姚寒冰. 群智协同任务分配研究综述[J]. 计算机工程与应用, 2021, 57(20): 1-12.
[9]	王师琦，曾庆宁，龙超，熊松龄，祁潇潇. 语音增强与检测的多任务学习方法研究[J]. 计算机工程与应用, 2021, 57(20): 197-202.
[10]	田倬璟，黄震春，张益农. 云计算环境任务调度方法研究综述[J]. 计算机工程与应用, 2021, 57(2): 1-11.
[11]	任君玉，祝长鸿，廖栋森，万海斌，覃团发. 雾计算辅助的无线体域网任务卸载方法[J]. 计算机工程与应用, 2021, 57(16): 108-115.
[12]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[13]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[14]	高玮军，张春霞，杨杰，师阳. 考虑负载平衡的科学工作流容错聚类算法研究[J]. 计算机工程与应用, 2020, 56(23): 53-60.
[15]	向敏，戴柯宇，周恩，刘榆，雷儒杰. 面向物联网终端的任务相关性调度策略[J]. 计算机工程与应用, 2020, 56(23): 95-102.