电子学报 ›› 2013, Vol. 41 ›› Issue (10): 2087-2093.DOI: 10.3969/j.issn.0372-2112.2013.10.033

• 科研通信 • 上一篇    下一篇

面向企业级流程的职责分离框架及其冗余分析

翟治年1, 卢亚辉2, 奚建清3, 赵铁柱4, 汤德佑3, 顾春华5   

  1. 1. 浙江科技学院 信息与电子工程学院, 浙江杭州 310023;
    2. 深圳大学 计算机与软件学院, 广东深圳 518060;
    3. 华南理工大学 计算机科学与工程学院, 广东广州 510006;
    4. 东莞理工学院 工程技术研究院, 广东东莞 523808;
    5. 华东理工大学 信息科学与工程学院, 上海 200237
  • 收稿日期:2012-08-10 修回日期:2013-02-15 出版日期:2013-10-25
    • 作者简介:
    • 翟治年 男,1977年5月生,河北张家口人.2012年毕业于华南理工大学计算机应用技术专业,获工学博士学位.现为浙江科技学院信息与电子工程学院讲师,主要从事信息安全与访问控制方面的研究. E-mail:zhaizhinian@gmail.com 卢亚辉 男,1976年5月生,陕西宝鸡人.1997年、2003年和2008年分别在南京大学、中科院遥感所和清华大学获理学学士、理学硕士和工学博士学位.现为深圳大学计算机与软件学院副教授,主要从事工作流、系统安全、Petri网、Pi演算等方面的研究.奚建清 男,1962年7月生,江苏江阴人,博士.现为华南理工大学计算机学院教授、博导,主要从事数据库与分布式系统方面的研究.
    • 基金资助:
    • 国家自然科学基金 (No.6093114,No.60973100,No.51246002,No.61272200); 广东省自然科学基金 (No.S2012040007746)

Enterprise-Level Business Process Oriented Framework for Separation of Duties with Its Redundancy Analysis

ZHAI Zhi-nian1, LU Ya-hui2, XI Jian-qing3, ZHAO Tie-zhu4, TANG De-you3, GU Chun-hua5   

  1. 1. School of Information and Electronic Engineering, Zhejiang University of Science and Technology, Hangzhou, Zhejiang 310023, China;
    2. School of Computer and Software, Shenzhen University, Shenzhen, Guangdong 518060, China;
    3. School of Computer Science and Engineering, South China University of Technology, Guangzhou, Guangdong 510006, China;
    4. Engineering and Technology Institute, Dongguan University of Technology, Dongguan, Guangdong 523808, China;
    5. School of Computer and Software, East China University of Science and Technology, Shanghai 200237, China
  • Received:2012-08-10 Revised:2013-02-15 Online:2013-10-25 Published:2013-10-25
    • Supported by:
    • National Natural Science Foundation of China (No.6093114, No.60973100, No.51246002, No.61272200); National Natural Science Foundation of Guangdong Province,  China (No.S2012040007746)

摘要: 为企业级工作流授权机制定义了多维可泛化的职责分离框架,能够对团队任务涉及的多种分工形式进行深入全面的限制.系统分析了框架中的约束覆盖规则,并证明其正确性和完备性,为约束管理自动化奠定了基础.作为应用,根据规则给出了冗余动态约束的检测算法.最后通过案例研究验证了模型特性.

关键词: 访问控制, 任务, 角色, 细粒度职责分离, 冗余约束

Abstract: Based on some enterprise-level workflow authorization mechanisms,a multi-dimensional and generalizable framework for Separation of Duty is specified,and multiple labor dividing forms related to team-collaborated tasks can be restricted deeply and all-sidedly.Coverage rules among these constraints are analyzed systematically.The correctness and completeness of these rules are proved such that a basis for the automation of constraint administration is provided.As application of the rules,a detecting algorithm for redundant dynamic constraints is given.Finally,the features of this model are verified via a case study.

Key words: access control, task, role, fine-grained separation of duties, redundant constraint

中图分类号: