资源描述:
《基于任务的访问控制模型》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1000-9825/2003/14(01)0076©2003JournalofSoftware软件学报Vol.14,No.1∗基于任务的访问控制模型+邓集波,洪帆(华中科技大学计算机科学与技术学院数据安全与保密实验室,湖北武汉430074)Task-BasedAccessControlModel+DENGJi-Bo,HONGFan(LaboratoryofDataSecurityandCryptology,SchoolofComputerScienceandTechnology,HuazhongUniversityofS
2、cienceandTechnology,Wuhan430074,China)+Correspondingauthor:Phn:86-27-87555893,E-mail:dengjb303@163.comhttp://www.hust.edu.cnReceived2001-06-22;Accepted2001-09-18DengJB,HongF.Task-Basedaccesscontrolmodel.JournalofSoftware,2003,14(1):76~82.Abstract:Nowadays,allacce
3、sscontrolmodelstakeasystem-centricviewofprotectingresources,andtheydon’ttakethecontextintoaccountwhencontrollingthepermissions.However,withthedevelopmentofdatabases,networking,anddistributedcomputing,itcausespeopletoshiftthefocusonsecurityissuesfromtheprotectiono
4、findividualobjectsandsubjectsinisolatedcomputersystems,totheprotectionofdynamicallyauthorizationwithdifferenttask.Inthispaper,anaccesscontrolmechanismcalledTBAC(task-basedaccesscontrol)isintroduced,whichmodelsfromthetasksinworkflowanddynamicallymanagethepermissio
5、nsthroughtasksandtasks’status.TheTBACiswellsuitedfordistributedcomputing,informationprocessingactivitieswithmultiplepointsofaccess,anddecisionmakinginworkflowanddistributedprocessandtransactionmanagementsystem.ThebasicconceptsofTBACareintroducedandaformalizationd
6、escriptionandananalysisaregiven.ItisclearthatTBACwillbeusedwidelyinmanyfields,suchasOA,business,andsoon.Keywords:task-basedaccesscontrol;activesecuritymodel;task;workflow摘要:目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步
7、计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-basedaccesscontrol)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广
8、泛的应用.∗SupportedbytheNationalHighTechnologyDevelopment863ProgramofChinaunderGrantNo.863-301-1-3(国家863高科技发展计划)第一作者简介:邓集波(1977-),男,湖南祁阳人,硕士,主要研究领域为访问控制,数据库安全.邓集波等