业务过程管理中基于组织和角色语义的访问控制 王伟然;张洵;范玉顺 【期刊名称】《信息与控制》 【年(卷),期】2009(38)3 【摘 要】针对现有业务过程访问控制方法不能充分满足业务过程管理(BPM)实际需求的问题,首先分析了基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)等方法的不足;然后提出了一种基于组织结构和角色语义的访问控制(OR-SBAC)模型和方法,并采用形式化方法描述了OR-SBAC模型及其部件;最后给出了OR-SBAC的应用案例。OR-SBAC进一步划分了角色和受控主体,使用企业的组织结构进行用户与角色间的关联,在角色授权过程中通过角色适配器,基于一阶谓词逻辑进行角色语义推理,并考虑了时间和空间上下文等问题。OR-SBAC方法的描述能力强,权限分配效率高,能够满足业务过程管理中访问控制的复杂性、多样性和灵活性等方面的需求。 【总页数】5页(P276-280) 【关键词】业务过程管理(BPM);访问控制;组织结构;角色;语义 【作 者】王伟然;张洵;范玉顺 【作者单位】清华大学自动化系 【正文语种】中 文 【中图分类】TP309.2;TP391 【相关文献】 1.基于角色的访问控制模型在保理业务中的应用 [J], 张玲玲;祖向荣 2.基于角色访问控制模型在《进出口业务》模拟实验教学系统中的应用 [J], 胡日新;于晓玲 3.基于角色访问控制的公积金业务系统权限管理 [J], 龙璨 4.基于角色访问控制的公积金业务系统权限管理 [J], 龙璨; 5.基于角色访问控制模型在《进出口业务》模拟实验教学系统中的应用 [J], 胡日新;于晓玲 因版权原因,仅展示原文概要,查看原文内容请购买 本文来源:https://www.wddqw.com/doc/b03ffe56bdd5b9f3f90f76c66137ee06eff94e2a.html