预览加载中,请您耐心等待几秒...
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

一种扩展的基于角色的工作流访问控制模型 随着互联网和信息技术的不断发展,越来越多的工作流应用被广泛使用。工作流应用的实现需要确保数据安全,保护数据免受未经授权访问和篡改的风险。因此,对工作流的访问控制变得越来越重要。 传统的基于角色的访问控制模型(RBAC)能够满足许多访问控制的需求。但是,它仍然存在一些问题,如无法应对复杂的业务场景、角色的默认授权和角色划分不够细粒度等。为了解决这些问题,一种扩展的基于角色的工作流访问控制模型被提出。 扩展的基于角色的工作流访问控制模型将RBAC模型扩展为包含对象、环境、动作和策略等要素。该模型包括以下几个方面: 1.对象 对象是工作流中的实体。例如,一个工作流可以包括多个表单、文档、协作组等。在扩展的基于角色的工作流访问控制模型中,每个对象都会被分配唯一的对象代码,通过它来唯一标识该对象。 2.环境 环境是指访问控制所处的上下文环境,例如操作系统和网络环境等。扩展的基于角色的工作流访问控制模型中,环境也被视为要素之一。 3.动作 动作是指用户或角色可以在对象上执行的操作。例如,读取、修改、删除、创建等。在扩展的基于角色的工作流访问控制模型中,动作也被视为要素之一。 4.策略 策略是一组指示,规定了谁可以在什么时候和在哪里执行特定的操作。它基于角色、对象和动作等要素进行定义。在扩展的基于角色的工作流访问控制模型中,策略是实现访问控制的核心要素。 扩展的基于角色的工作流访问控制模型,将角色分为两种不同的角色:工作角色和实体角色。 1.工作角色 工作角色是指基于工作职责分配的角色,例如部门经理、项目经理等。在扩展的基于角色的工作流访问控制模型中,工作角色主要用于限制用户在执行某些工作流任务时的访问权限。 2.实体角色 实体角色是指基于实体属性分配的角色,例如作者、审查者等实体本身扮演的角色。在扩展的基于角色的工作流访问控制模型中,实体角色主要用于限制用户和角色在对象上进行的操作。 扩展的基于角色的工作流访问控制模型,可以更加细粒度地控制访问权限。它可以根据对象、环境和动作等要素来设置策略,将访问控制从传统的基于角色的授权扩大到基于属性和上下文的授权。同时,它也可以将角色的权限设置为可配置的,从而实现更加灵活和精细的权限控制。具有可扩展性和适应性,可以更好地适应不同的业务场景。 总之,扩展的基于角色的工作流访问控制模型是一种更加先进、细粒度和灵活的访问控制模型,可以有效地保护工作流数据的安全性和完整性。