基于对象状态的工作流系统访问控制机制的研究

J4 ›› 2014, Vol. 36 ›› Issue (09): 1697-1704.

基于对象状态的工作流系统访问控制机制的研究

武凌，王浩

(安徽财经大学管理科学与工程学院，安徽蚌埠 233030)

收稿日期:2012-09-17 修回日期:2013-04-24 出版日期:2014-09-25 发布日期:2014-09-25
基金资助:
安徽省高等学校省级自然科学基金资助项目（KJ2012B001）

Research of workflow access control
mechanism based on object status

WU Ling,WANG Hao

(School of Management Science and Engineering,Anhui University of Finance & Economics,Bengbu 233030,China)

Received:2012-09-17 Revised:2013-04-24 Online:2014-09-25 Published:2014-09-25

摘要/Abstract

摘要：

针对访问控制机制中仅考虑对象层次的不足，在基于任务和角色的访问控制模型中加入对象层次的访问控制，并考虑对象状态对使用者访问权限变化的影响，使访问控制的粒度精确到以个别对象状态为单位。在设计访问控制机制时，将不同状态下的访问规则从权限管理的架构中分离，通过这种方式可以使访问控制机制运用在不同工作流程中。系统实现时采用面向对象的设计模式，将此访问控制机制应用在具有多种素材的在线数字化博物馆内容审核流程上，通过内容管理以及访问控制机制的引入，确保数字化内容的正确性与适用性。

关键词: 对象状态, 工作流, 角色, 访问控制

Abstract:

To overcome the insufficiency of object level in access control mechanism, the access control mechanism of object level is integrated in the taskrolebased access control.This mechanism takes into account the effects of object status changes for user access permissions. Granularity of access control is accurate to express individual object status.When designing the access control mechanism,the access rules under different conditions separates from the access management structure. By this way, the accesscontrol mechanism can be used in different workflow processes.Objectoriented design patterns are used in the system design. Finally,the mechanism is applied onto the online authoring and publishing system of a multimedia digital museum to assure that the digital content is correct and appropriate.

Key words: object status;workflow;role;access control

武凌，王浩. 基于对象状态的工作流系统访问控制机制的研究[J]. J4, 2014, 36(09): 1697-1704.

WU Ling,WANG Hao. Research of workflow access control
mechanism based on object status [J]. J4, 2014, 36(09): 1697-1704.

参考文献［7］

［1］	Li Fenghua,Su Mang,Shi Guozhen,et al. Research status and development trends of access control model［J］.Acta Electronica Sinica, 2012, 40(4):805813.(in Chinese)
［2］	Adam N R, Atluri V, Bertino E, et al. A contentbased authorization model for digital libraries［J］. IEEE Transactions on Knowledge and Data Engineering, 2002, 14(2):296315.
［3］	Kang M H, Park J S, Froscher J N. Access control mechanisms for interorganizational workflow［C］∥Proc of the 6th ACM Symposium on Access Control Models and Technologies, 2001:6674.
［4］	Li Changcheng, Liu Chengying, Hong Mingsong, et al. Objectbased multisubject access control model［J］. Computer Integrated Manufacturing Systems, 2005, 11(3):342346.(in Chinese)
［5］	Yan Han, Zhang Hong, Liu Fengyu. An efficient and reliable object access control model［J］. Computer Science, 1999, 26(10):8891.(in Chinese)
［6］	Yang Yang,Ding Renjie,Min Yong.Objectbased access control model［J］. Automation of Electric Power Systems, 2003, 27(7):3640.(in Chinese)
［7］	He Chaoying, Jiang Jie, Chen Jun, et al. An improved taskrolebased access control on hierarchical object in GCSCW［J］. Geomatics and Information Science of Wuhan University, 2006, 31(8):716719.(in Chinese)
	附中文参考文献：
［1］	李凤华, 苏铓, 史国振, 等. 访问控制模型研究进展及发展趋势［J］. 电子学报, 2012, 40(4):805813.
［4］	李长城,刘成颖,洪名松,等. 基于受控对象的多主体访问控制模型［J］. 计算机集成制造系统, 2005, 11(3):342346.
［5］	严悍, 张宏, 刘凤玉. 一种高效可靠的对象访问控制模型［J］. 计算机科学, 1999, 26(10):8891.
［6］	杨洋, 丁仁杰, 闵勇. 基于受控对象的访问控制模型［J］. 电力系统自动化, 2003, 27(7):3640.
［7］	何超英, 蒋捷, 陈军, 等. 基于角色和任务的层次对象访问控制模型［J］. 武汉大学学报(信息科学版), 2006, 31(8):716719.

[1]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[2]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[3]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[4]	李腾, 程哲, 贾东立, 贾耀清. 基于角色管理的实用拜占庭容错共识算法[J]. 计算机工程与科学, 2022, 44(02): 237-243.
[5]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[6]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[7]	廖建锦, 孙庆骁, 杨海龙, 栾钟治, 钱德沛. 满足工作流执行时限的可抢占虚拟机实例配置和调度方法研究[J]. 计算机工程与科学, 2020, 42(11): 1956-1964.
[8]	王宇新，王飞，王冠，郭禾. 一种基于两级DAG模型的MapReduce工作流异构调度算法[J]. 计算机工程与科学, 2019, 41(08): 1353-1359.
[9]	郭宏乐，陈旺虎，马生俊，李新田，乔保民. 一种云环境下科学工作流执行计划的优化方法[J]. 计算机工程与科学, 2019, 41(03): 433-439.
[10]	迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学, 2018, 40(12): 2156-2163.
[11]	郑红，叶成，邓文轩. 基于工作流网的游戏作弊检测系统建模[J]. 计算机工程与科学, 2018, 40(11): 2092-2096.
[12]	孙小涓1,2,3,石涛2,3,李冰2,3,杨晓艳2,3,雷斌1,2,3,胡玉新1,2,3 . 空间科学卫星数据快速处理方法[J]. 计算机工程与科学, 2018, 40(08): 1351-1357.
[13]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[14]	闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学, 2017, 39(08): 1457-1464.
[15]	郭豪，王国才，罗聘. 一种基于Cookie的跨域单点登录方案设计[J]. 计算机工程与科学, 2017, 39(07): 1295-1299.