作者:单煜珺工作流访问控制职责分离
摘要:访问控制技术与访问控制模型理论密切相关,目前业界提出了多种访问控制模型,但这些模型并不能完全满足部队信息化工作流环境下的访问控制需求。结合扩展RBAC模型和TBAC模型的优点,设计出一个专门适用于部队日常业务管理系统的工作流环境下的访问控制模型——扩展T—RBAC(Task—Role—BasedAccessContr01,T—RBAC)模型。实现了工作流环境中的最小特权原则,解决了动态职责分离约束问题,并且访问控制的粒度可以根据实际需要达到合理的程度。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
