面向虚拟企业的PT-TRBAC动态访问控制模型

doi:10.13196/j.cims.2014.07.dongguanqun.1716.15.20140722

计算机集成制造系统 ›› 2014, Vol. 20 ›› Issue (7): 1716-1730.DOI: 10.13196/j.cims.2014.07.dongguanqun.1716.15.20140722

面向虚拟企业的PT-TRBAC动态访问控制模型

董冠群^1,2,张文芳^1,2+,王小敏¹

1.西南交通大学信息科学与技术学院
2.西南交通大学信息安全与国家计算网格四川省重点实验室

出版日期:2014-07-30 发布日期:2014-07-30
基金资助:
国家自然科学基金资助项目(61003245,60903202,61371098);铁道部重大资助项目(2012X004-A,2013X012-A-1,2013X012-A-2);四川省杰出青年学术带头人培育计划资助项目(2011JQ0027);中央高校基本科研业务费专项资助项目(SWJTU12CX099,SWJTU11CX041)。

Project-team and task-role based dynamic access control model for virtual enterprises

Online:2014-07-30 Published:2014-07-30
Supported by:
Project supported by the National Natural Science Foundation,China(No.61003245,60903202,61371098),the China Railway Corporation,China(No.2012X004-A,2013X012-A-1,2013X012-A-2),the Outstanding Youth Foundation of Sichuan Province,China(No.2011JQ0027),and the Fundamental Research Funds for Central Universities,China(No.SWJTU12CX099,SWJTU11CX041).

摘要/Abstract

摘要： 在分析虚拟企业访问控制的基本要求以及现有访问控制模型特点的基础上,提出一种基于项目团队和任务角色的高效动态访问控制模型。该模型在无缝集成底层企业级基于角色访问控制模型的基础上,在上层根据任务流程将各盟员企业划分为不同的项目团队,进而实现了基于项目团队和任务角色的分层细粒度动态访问控制。同时,通过定义用户权限更新及撤销算法并引入自动角色指派策略和自动授权策略,实现了虚拟企业工作流系统的动态权限管理,支持虚拟企业中用户—角色和角色—任务—权限的自动指派。

关键词: 虚拟企业, 访问控制, 项目团队, 任务角色, 自动授权

Abstract: Based on analyzing the special requirements of information access control in Virtual Enterprises (VE) and the characteristics of the existing access control models,a high effective dynamic access control model based on Project-Team (PT) and Task-Role (TR) named PT-TR Based Access Control (PT-TRBAC) was proposed.On the premise of seamless integrating the enterprise-level RBAC model,the proposed access control model divided virtual enterprise members into different project teams according to the task flow,by which hierarchical fine-grained project-team-based dynamic access control on public information was realized.Meanwhile,the algorithms to update and revoke users authorities,the automatic role assignment policy and the automatic authorization policy were further given.By these methods,the workflow system could be dynamically managed,and the roles of users could be automatically assigned and authorized in VE.

Key words: virtual enterprise, access control, project team, role-task, automatic authorization

中图分类号:

TP309
TP319

董冠群,张文芳,王小敏. 面向虚拟企业的PT-TRBAC动态访问控制模型[J]. 计算机集成制造系统, 2014, 20(7): 1716-1730.

[1]	李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.
[2]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[3]	张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.
[4]	刘元兵,张文芳,王小敏. 云制造环境下基于多属性模糊信任评估的访问控制方案[J]. 计算机集成制造系统, 2018, 24(第2): 321-330.
[5]	李金艳,余忠华. 面向协作的柔性工作流访问控制机制[J]. 计算机集成制造系统, 2017, 23(第6期): 1234-1242.
[6]	余洋,孙林夫,马亚花. 基于属性的云制造协同平台访问控制模型[J]. 计算机集成制造系统, 2017, 23(第1期): 196-202.
[7]	李斌勇,韩敏,孙林夫,田冉. 云服务平台多层网络协同控制模型[J]. 计算机集成制造系统, 2015, 21(第5期): 1382-1388.
[8]	张巍,朱艳春,孙宝文,祝世伟. 基于信任的虚拟企业伙伴选择模型构建及仿真[J]. 计算机集成制造系统, 2015, 21(第2期): 528-536.
[9]	李阳,刘更,王海伟,韩冰. 面向产品研发工作流的基于属性和任务访问控制模型[J]. 计算机集成制造系统, 2015, 21(第12期): 3127-3134.
[10]	李阳,刘更,王海伟. 协同开发环境中基于角色和属性的访问控制模型[J]. 计算机集成制造系统, 2014, 20(6): 1335-1341.
[11]	陈克贵,黄敏,王兴伟. 双重信息非对称下虚拟企业契约设计[J]. 计算机集成制造系统, 2014, 20(3): 723-.
[12]	饶宇,张文芳,王小敏. 基于票据的虚拟企业跨异构域认证及密钥协商[J]. 计算机集成制造系统, 2014, 20(08): 2050-2059.
[13]	刘强,王磊,陈新度,陈新. 云制造服务平台的资源使用及访问控制[J]. 计算机集成制造系统, 2013, 19(06 ): 1414-1422.
[14]	彭友，王延章. 角色网络动态转授权模型的研究和实现[J]. , 2012, 18(04): 0-0.
[15]	郭银章，曾建潮. 基于TRBAC混合模型的协同设计过程动态访问控制[J]. , 2012, 18(02): 0-0.

面向虚拟企业的PT-TRBAC动态访问控制模型

Project-team and task-role based dynamic access control model for virtual enterprises

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics