面向产品研发工作流的基于属性和任务访问控制模型

doi:10.13196/j.cims.2015.12.004

计算机集成制造系统 ›› 2015, Vol. 21 ›› Issue (第12期): 3127-3134.DOI: 10.13196/j.cims.2015.12.004

面向产品研发工作流的基于属性和任务访问控制模型

李阳,刘更,王海伟,韩冰

西北工业大学陕西省机电传动与控制工程实验室

出版日期:2015-12-31 发布日期:2015-12-31
基金资助:
国家863计划资助项目(2006AA04Z120);西北工业大学基础研究基金资助项目(JC201209);高等学校创新引智计划资助项目(B13044)。

Attribute and task based access control model for product development workflow

Online:2015-12-31 Published:2015-12-31
Supported by:
国家863计划资助项目(2006AA04Z120);西北工业大学基础研究基金资助项目(JC201209);高等学校创新引智计划资助项目(B13044)。

摘要/Abstract

摘要： 为了满足产品研发工作流中权限配置与使用的要求,将属性概念贯穿到任务权限的定义、配置和使用整个过程中,为权限控制提供更加丰富的约束。给出属性的定义,分析了属性应满足的性质。提出基于属性和任务的访问控制模型,模型中将代表用户工作的进程作为执行访问的直接主体,引入包含任务和任务状态信息的任务步概念,使进程和权限相关的任务步的匹配关系成为权限使用的先决条件,将权限的使用限制在与任务相关的工作中。在模型的实施机制中引入义务概念,以支持动态的权限管理策略。工程应用表明,该模型可增强任务权限的使用控制,支持产品研发工作流的动态访问控制策略。

关键词: 产品研发工作流, 访问控制, 任务步, 属性

Abstract: To satisfy the requirements of permission assignment and utilization in product development workflow,the attribute concept was taken as the base to define,assign and use permissions mapping to tasks in workflow.Followed by the definition of attribute in access control area and the summarization of properties of attribute,an attribute and task based access control model was presented,which included two important elements of process and task-step.A process on behalf of a user's work was taken as the direct subject of execute access,and a task-step concept included the information of task and its state was introduced to make the associated task-step matching be the prerequisite of permission use,which could use permissions in certain works for associating with tasks.A component named as obligation was defined for the implement mechanism to support some dynamic policies in permission administration.The application showed that the proposed model enhanced the control on permission utilizations and suited for access control in workflow for product development.

Key words: product development workflow, access control, task-step, attributes

中图分类号:

TH166

李阳,刘更,王海伟,韩冰. 面向产品研发工作流的基于属性和任务访问控制模型[J]. 计算机集成制造系统, 2015, 21(第12期): 3127-3134.

[1]	闫志强,杨翰宇,程冠杰,刘洪荣,邓水光,刘冠宇,杨明. 基于区块链的服务质量综合评估框架与算法[J]. 计算机集成制造系统, 2021, 27(9): 2708-2720.
[2]	鄢章华,李倩,刘蕾. 基于双因素理论的顾客满意度测量与提升[J]. 计算机集成制造系统, 2021, 27(11): 3365-3372.
[3]	纪雪,高琦,李先飞,高菲. 考虑产品属性层次性的评论挖掘及需求获取方法[J]. 计算机集成制造系统, 2020, 26(第3): 747-759.
[4]	王宇亮,李延来,吴胜. 模糊随机环境下的流域梯级水电开发项目评估[J]. 计算机集成制造系统, 2020, 26(9): 2552-2560.
[5]	曹小华,朱孟. 基于冲突预测的多自动导引小车避碰决策优化[J]. 计算机集成制造系统, 2020, 26(8): 2092-2098.
[6]	李龙,古天龙,常亮,李晶晶,钱俊彦. 云制造中策略可更新的去中心化访问控制机制[J]. 计算机集成制造系统, 2019, 25(第9): 2280-2290.
[7]	朱江洪,李延来. 基于区间二元语义与故障模式及影响分析的地铁车门故障风险评估[J]. 计算机集成制造系统, 2019, 25(第7): 1630-1638.
[8]	熊升华,李海,伍毅,陈振颂. 基于多类混合信息表征的民航应急预案评估模型[J]. 计算机集成制造系统, 2019, 25(第7): 1784-1794.
[9]	文一凭,刘建勋,窦万春,陈爱民,周昱昊. 云工作流环境下隐私感知的多租户访问控制模型[J]. 计算机集成制造系统, 2019, 25(第4): 894-900.
[10]	黄秋波,钱玉潇,刘国华. 业务流程管理中基于规格属性及索引机制的服务匹配算法[J]. 计算机集成制造系统, 2019, 25(第4): 939-945.
[11]	熊升华,陈振颂,陈勇刚,贺强. 基于指标模糊分割和MULTIMOORA的航空公司机队可靠性识别模型[J]. 计算机集成制造系统, 2019, 25(第2): 431-438.
[12]	张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.
[13]	刘元兵,张文芳,王小敏. 云制造环境下基于多属性模糊信任评估的访问控制方案[J]. 计算机集成制造系统, 2018, 24(第2): 321-330.
[14]	华顺刚,许林林,白茂东. 零件模型的铸件毛坯自动生成方法[J]. 计算机集成制造系统, 2018, 24(第11): 2827-2835.
[15]	李金艳,余忠华. 面向协作的柔性工作流访问控制机制[J]. 计算机集成制造系统, 2017, 23(第6期): 1234-1242.

面向产品研发工作流的基于属性和任务访问控制模型

Attribute and task based access control model for product development workflow

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics