面向企业级流程的职责分离框架及其冗余分析

doi:10.3969/j.issn.0372-2112.2013.10.033

电子学报 ›› 2013, Vol. 41 ›› Issue (10): 2087-2093.DOI: 10.3969/j.issn.0372-2112.2013.10.033

面向企业级流程的职责分离框架及其冗余分析

翟治年¹, 卢亚辉², 奚建清³, 赵铁柱⁴, 汤德佑³, 顾春华⁵

1. 浙江科技学院信息与电子工程学院, 浙江杭州 310023;
2. 深圳大学计算机与软件学院, 广东深圳 518060;
3. 华南理工大学计算机科学与工程学院, 广东广州 510006;
4. 东莞理工学院工程技术研究院, 广东东莞 523808;
5. 华东理工大学信息科学与工程学院, 上海 200237

收稿日期:2012-08-10 修回日期:2013-02-15 出版日期:2013-10-25
- 作者简介:
- 翟治年 男,1977年5月生,河北张家口人.2012年毕业于华南理工大学计算机应用技术专业,获工学博士学位.现为浙江科技学院信息与电子工程学院讲师,主要从事信息安全与访问控制方面的研究. E-mail:zhaizhinian@gmail.com 卢亚辉 男,1976年5月生,陕西宝鸡人.1997年、2003年和2008年分别在南京大学、中科院遥感所和清华大学获理学学士、理学硕士和工学博士学位.现为深圳大学计算机与软件学院副教授,主要从事工作流、系统安全、Petri网、Pi演算等方面的研究.奚建清男,1962年7月生,江苏江阴人,博士.现为华南理工大学计算机学院教授、博导,主要从事数据库与分布式系统方面的研究.
- 基金资助:
- 国家自然科学基金 (No.6093114,No.60973100,No.51246002,No.61272200); 广东省自然科学基金 (No.S2012040007746)

Enterprise-Level Business Process Oriented Framework for Separation of Duties with Its Redundancy Analysis

ZHAI Zhi-nian¹, LU Ya-hui², XI Jian-qing³, ZHAO Tie-zhu⁴, TANG De-you³, GU Chun-hua⁵

1. School of Information and Electronic Engineering, Zhejiang University of Science and Technology, Hangzhou, Zhejiang 310023, China;
2. School of Computer and Software, Shenzhen University, Shenzhen, Guangdong 518060, China;
3. School of Computer Science and Engineering, South China University of Technology, Guangzhou, Guangdong 510006, China;
4. Engineering and Technology Institute, Dongguan University of Technology, Dongguan, Guangdong 523808, China;
5. School of Computer and Software, East China University of Science and Technology, Shanghai 200237, China

Received:2012-08-10 Revised:2013-02-15 Online:2013-10-25 Published:2013-10-25
- Supported by:
- National Natural Science Foundation of China (No.6093114, No.60973100, No.51246002, No.61272200); National Natural Science Foundation of Guangdong Province, China (No.S2012040007746)

摘要/Abstract

摘要： 为企业级工作流授权机制定义了多维可泛化的职责分离框架,能够对团队任务涉及的多种分工形式进行深入全面的限制.系统分析了框架中的约束覆盖规则,并证明其正确性和完备性,为约束管理自动化奠定了基础.作为应用,根据规则给出了冗余动态约束的检测算法.最后通过案例研究验证了模型特性.

关键词: 访问控制, 任务, 角色, 细粒度职责分离, 冗余约束

Abstract: Based on some enterprise-level workflow authorization mechanisms,a multi-dimensional and generalizable framework for Separation of Duty is specified,and multiple labor dividing forms related to team-collaborated tasks can be restricted deeply and all-sidedly.Coverage rules among these constraints are analyzed systematically.The correctness and completeness of these rules are proved such that a basis for the automation of constraint administration is provided.As application of the rules,a detecting algorithm for redundant dynamic constraints is given.Finally,the features of this model are verified via a case study.

Key words: access control, task, role, fine-grained separation of duties, redundant constraint

中图分类号:

TP309

翟治年, 卢亚辉, 奚建清, 等. 面向企业级流程的职责分离框架及其冗余分析[J]. 电子学报, 2013, 41(10): 2087-2093.

ZHAI Zhi-nian, LU Ya-hui, XI Jian-qing, et al. Enterprise-Level Business Process Oriented Framework for Separation of Duties with Its Redundancy Analysis[J]. Acta Electronica Sinica, 2013, 41(10): 2087-2093.

参考文献

[1] S Oh,S Park.Task-role based access control model[J].Journal of Information Systems,2003,28(6):533-562.

[2] 翟治年,卢亚辉,等.增强伸缩性的主被动集成访问控制模型[J].计算机集成制造系统,2011,17(8):1609-1623. Zhai Z,Lu Y,et al.Scalability enhanced active-passive-integrated access control model[J].Computer Integrated Manufacturing Systems,2011,17(8):1609-1623.(in Chinese)

[3] Wu S,A Sheth,J Miller J,et al.Authorization and access control of application data in workflow systems[J].Journal of Intelligent Information Systems,2002,18(1):71-94.

[4] 翟治年,奚建清,等.主动授权管理中的关联继承机制[J].西安交通大学学报(自然科学版),2012,46(4):24-31. Zhai Z,Xi J,et al.Association inheritance mechanism in active authorization management[J].Journal of Xi'an Jiaotong University (Natural Science),2012,46(4):24-31.(in Chinese)

[5] 邢光林,洪帆.基于角色和任务的工作流授权模型及约束描述[J].计算机研究与发展,2005,(11):1946-1953. Xing G,Hong F.A workflow authorization model based on role and task and constraints specification[J].Computer Research and Development,2005,42(11):1946-1953.(in Chinese)

[6] Wang Q,Li n.Satisfiability and resiliency in workflow authorization systems[J].ACM Transactions on Information and System Security,2010,13(4):1-35.

[7] J Wainer,P Barthelmess,A Kumar.W-rbac─a workflow security model incorporating controlled overriding of constraints[J].International Journal of Cooperative Information Systems,2003,12(4):455-485.

[8] E Bertino,E Ferrari,V Atluri.The specification and enforcement of authorization constraints in workflow management systems[J].ACM Transaction on Information System Security,1999,2(1):65-104.

[9] Liu D,Wu M,Lee S.Role-based authorizations for workflow systems in support of task-based separation of duty[J].Journal of Systems and Software,2004,73(3):375-387.

[10] 李凤华,苏,史国振,等.访问控制模型研究进展及发展趋势[J].电子学报,2012,40(4):805-813. Li F,Su M,Shi G,et al.Research status and development trends of access control model[J].Acta Electronica Sinica,2012,40(4):805-813.(in Chinese)

[11] 王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. Wang X,Fu H,Zhang L.Research progress on attribute-based access control[J].Acta Electronica Sinica,2010,38(7):1660-1667.(in Chinese)

[12] 王雅哲,冯登国.一种XACML规则冲突及冗余分析方法[J].计算机学报,2009,32(3):516-530. Wang Y,Feng D.Conflict and redundancy analysis method for xacml rules[J].Chinese Journal of Computers,2009,32(3):516-530.(in Chinese)

[13] V Kolovski,J Hendler,B Parsia.Analyzing web access conttrol policies [A].Proceedings of the 16th International Conference on World Wide Web [C].Banff,Alberta,Canada,2007.677-686.

[1]	赵开强, 康萍, 刘彬, 郭真, 冯朝胜, 卿昱. 支持云代理重加密的CP-ABE方案[J]. 电子学报, 2023, 51(3): 728-735.
[2]	熊小峰, 黄淳岚, 乐光学, 戴亚盛, 杨晓慧, 杨忠明. 边缘计算中基于综合信任评价的任务卸载策略[J]. 电子学报, 2022, 50(9): 2134-2145.
[3]	张志昌, 于沛霖, 庞雅丽, 朱林, 曾扬扬. SMGN：用于对话状态跟踪的状态记忆图网络[J]. 电子学报, 2022, 50(8): 1851-1858.
[4]	李纪三, 纪彦星, 曹鼎, 刘溶, 任渊. 基于广义时间窗的旋转相控阵雷达资源调度算法[J]. 电子学报, 2022, 50(5): 1050-1057.
[5]	余若峰, 杨威, 付耀文, 张文鹏. 面向不同雷达任务的认知波形优化综述[J]. 电子学报, 2022, 50(3): 726-752.
[6]	宋政育, 郝媛媛, 孙昕. 低轨卫星协作边缘计算任务迁移和资源分配算法[J]. 电子学报, 2022, 50(3): 567-573.
[7]	蒋伟进, 张婉清, 陈萍萍, 陈君鹏, 孙永霞, 刘权. 基于IWOA群智感知中数量敏感的任务分配方法[J]. 电子学报, 2022, 50(10): 2489-2502.
[8]	罗会兰, 袁璞, 童康. 基于深度学习的显著性目标检测方法综述[J]. 电子学报, 2021, 49(7): 1417-1427.
[9]	王健, 刘嘉欣, 赵国生, 赵中楠. 移动群智感知中基于协同排序的任务推荐方法[J]. 电子学报, 2021, 49(10): 2012-2019.
[10]	吴立强, 韩益亮, 杨晓元, 张敏情, 杨凯. 基于理想格的鲁棒门限代理重加密方案[J]. 电子学报, 2020, 48(9): 1786-1794.
[11]	王宇, 陈晨, 张家琦, 彭丝雨, 高军峰. 任务提示的脑认知加工过程中神经振荡机制研究[J]. 电子学报, 2020, 48(5): 960-965.
[12]	张志昌, 曾扬扬, 庞雅丽. 融合语义角色和自注意力机制的中文文本蕴含识别[J]. 电子学报, 2020, 48(11): 2162-2169.
[13]	张清河, 于士奇, 时李萍, 张士惠. 对比源框架下的多任务贝叶斯压缩感知微波成像方法[J]. 电子学报, 2020, 48(11): 2208-2214.
[14]	陶冶, 张书奎, 张力, 龙浩, 王进. 移动感知器网络中基于随机游走和协作关系的任务分发算法[J]. 电子学报, 2019, 47(8): 1601-1611.
[15]	张浩为, 谢军伟, 胡祺勇, 葛佳昂, 宗彬锋, 路文龙. 数字阵列雷达在线交错调度算法[J]. 电子学报, 2019, 47(6): 1260-1266.

面向企业级流程的职责分离框架及其冗余分析

Enterprise-Level Business Process Oriented Framework for Separation of Duties with Its Redundancy Analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics