應用角色和任務訪問控制的工作流動態授權模型

摘要:為實現職責分離和最小權限約束，在傳統基于角色和任務訪問控制模型的基礎上，提出一種應用角色和任務訪問控制的工作流動態授權模型。該模型主要包含:①引入了工作流上下文信息來加強職責分離約束;②把權限最小化到任務狀態層次;③根據工作流的變化和執行任務所處的狀態進行動態地授權。最后以駕駛員培訓系統為例，說明了該模型怎樣動態實現最小權限約束、職責分離和動態授權，以此說明該模型能夠滿足工作流動態變化頻繁的復雜系統訪問控制的需要。

關鍵詞:職責分離; 訪問控制; 最小權限; 動態授權

中圖分類號:TP39308文獻標志碼:A

文章編號:10013695(2010)04151103

doi:10.3969/j.issn.10013695.2010.04.086