基于任务访问控制模型.pdfVIP

第 24卷 第 3期 小 型 微 型 计 算 机 系 统 Vo1．24 NO．3 2003年 3月 MINI—MICRO SYSTEMS Mar．2003 基于任务的访 问控制 (TBAC)模型 陈凤珍 洪 帆 (华 中科技大学 计算机科学与技术学院，湖北 武汉 430074) 摘 要 ：基于任务的访 问控制模型是一种 以任务为中心，并采用动态授权 的主动安全模型．TBAC判 断是否授 予主体 访 问权限时 ，要考虑 当前执行 的任务．根据 TBAC模型。我们给 出该模型的一种系统设计方案． 关 键 词：访问控制；任务；基于任务的访问控制；工作流 中圈分类号：TP309 文献标识码 ：A 文 章 编 号：1000—1220(2003)03—0621—04 Task—basedAccessControlM odel cHEN Feng—zhen ，H0NG Fan (CollegeofComputerScienceandTechnology，HuazhongUniversityof ScienceandTechnology，Wuhan430074，China) Abstract Task．basedAccessControlModelistask—centeredandoffersdynamicauthorization，SOitbelongstotheac- tivesecuritymode1．TBAC considerstheactualtaskwhendecidingwhetheranaccessprivilegeshouldbegrantedor not．AccordingtotheTask—basedAccessControlModel，asystem designschemeispresented． Keywords accesscontrol；task；task—basedaccesscontrol；workflow 1 引 言 于终止状态时，主体拥有的权限马上被撤销．TBAC适用于工 作流、分布式处理、多点访问控制的信息处理 以及事务管理系 随着计算机在 日常工作中的广泛应用，人们的许多工作 统中的决策制定，但最显著的应用还是在安全工作流管理中． 已越来越多地依赖计算机而得以完成}与此同时，计算机安全 2 背景知识 问题成为一个亟待解决的问题．国际化标准组织 ISO在网络 安全体系的设计标准 (IS07498—2)中，提 出了层次性的安全体 2．1 任 务 系结构，并定义了五大安全服务功能，访 问控制服务就是其中 2．1．1 工作流简介 之一． 工作流是将各种纷繁复杂的商务过程按工程化的要求重 访同控制的 目的在于限制系统内合法用户的行为和操作 新调整，以便进行计算机管理和控制．工作流包括活动 (activ． (非法用户应该被挡在身份鉴别这道门外)，它包括用户能做 ity)、控制流(controlflow)、主体(subject)、数据项 (dateitem) 什么以及系统程序根据用户的行为应该做什么两个方面．传 和数据流 (dataflow)这五个要素．而在这几个要素中，活动是