业务流程授权约束依从性分析

薄阳; 夏春和

doi:10.7544/issn1000-1239.2017.20170397

业务流程授权约束依从性分析

薄阳^1,2,
夏春和^1,2,3

¹(网络技术北京市重点实验室(北京航空航天大学) 北京 100191)
²(北京航空航天大学计算机学院北京 100191)
³(广西师范大学计算机科学与信息工程学院广西桂林 510004) (cseby@buaa.edu.cn)

基金项目: 国家自然科学基金联合基金项目(U1636208)；中航工业产学研项目(CXY2011BH07)

详细信息

中图分类号: TP391
计量
- 文章访问数: 1095
- HTML全文浏览量: 0
- PDF下载量: 436
出版历程
- 发布日期: 2017-09-30

Compliance Analysis of Authorization Constraints in Business Process

Bo Yang^1,2,
Xia Chunhe^1,2,3

¹(Beijing Key Laboratory of Network Technology (Beihang University), Beijing 100191)
²(School of Computer Science and Engineering, Beihang University, Beijing 100191)
³(College of Computer Science and Information Technology, Guangxi Normal University, Guilin, Guangxi 510004)

摘要

摘要: 授权约束的依从性研究是业务流程安全领域中的重要研究内容.针对授权约束提出了全新的业务流程依从性分析框架，该框架可以处理：1)流程授权和非流程授权；2)业务流程任务委托；3)角色继承关系；4)职责分离和职责绑定约束；5)静态约束和动态约束.提出授权图表示依从性分析框架，并给出授权图的构造和化简方法对授权图进行维护，然后设计了针对授权图的依从性分析算法.基于分析结果，给出了不依从授权约束的冲突模式，针对每一种冲突模式设计一组解决方案，并实现了原型系统.所提出的授权约束依从性分析框架独立于系统部署的平台，适用范围广泛.最后通过实例分析和实验验证说明了该方法的有效性.
- 业务流程 /
- 授权约束 /
- 依从性 /
- 职责分离 /
- 职责绑定 /
- 任务委托
Abstract: A novel framework of business process compliance analysis is proposed in this paper, and the proposed framework can process 1)business process authorization and non-business process authorization; 2)delegation of task of business processes; 3)inheritance of roles; 4)separation of duty and binding of duty constraints; 5)statics constraints and dynamic constraints. Authorization graph is proposed to describe the framework, and construct and reduce methods of authorization graph are designed to maintain the graph, then compliance analysis algorithms of authorization graph are proposed. Based on the analysis results, conflict patterns are presented. A set of resolutions for each pattern are provided, and a prototype system is implemented. The framework of authorization constraint compliance analysis, independent of platform, can be widely applied to system security analyzing. The effectiveness of the proposed method is reported by a case study and experiments at the end of this paper.
- business process /
- authorization constraints /
- compliance /
- separation of duty /
- binding of duty /
- task delegation

HTML全文

参考文献(0)

施引文献(28)

期刊类型引用(15)

1.	叶进，谢紫琪，肖庆宇，宋玲，李晓欢. 数据中心网络中基于ELM的流簇大小推理机制. 计算机科学与探索. 2021(02): 261-269 . 百度学术
2.	林霄，姬硕，岳胜男，孙卫强，胡卫生. 面向跨数据中心网络的节点约束存储转发调度方法. 计算机研究与发展. 2021(02): 319-337 . 本站查看
3.	王金焱. 异构无线网络多路径流量调度算法研究. 常熟理工学院学报. 2021(02): 70-75 . 百度学术
4.	董金良，刘小伟，李海江. 基于蚁群优化的通信网络负荷信息分散协调调度. 水电与抽水蓄能. 2021(03): 68-71 . 百度学术
5.	韩茂玲. 复杂网络大规模数据流均衡调度方法. 成都工业学院学报. 2021(03): 38-42 . 百度学术
6.	武自强，周建涛，赵大明，柳林. 数据中心基于服务满足度的网络流避让方法. 计算机工程与应用. 2021(19): 116-122 . 百度学术
7.	时洋，文梅，费佳伟，张春元 . 一种基于DAG的网络流量调度器. 计算机研究与发展. 2021(12): 2798-2810 . 本站查看
8.	李文信，齐恒，徐仁海，周晓波，李克秋. 数据中心网络流量调度的研究进展与趋势. 计算机学报. 2020(04): 600-617 . 百度学术
9.	陈珂，刘亚志，王思晗. 基于流量特征的流调度策略研究综述. 计算机应用研究. 2020(10): 2889-2894 . 百度学术
10.	郑莹，段庆洋，林利祥，游新宇，徐跃东，王新. 深度强化学习在典型网络系统中的应用综述. 无线电通信技术. 2020(06): 603-623 . 百度学术
11.	柯文龙，王勇，叶苗，陈俊奇. Ceph云存储网络中一种业务优先级区分的多播流调度方法. 通信学报. 2020(11): 40-51 . 百度学术
12.	李维虎，张顶山，崔慧明，周龙，朱志挺，谢挺. 数据中心网络coflow调度机制结构构建及仿真. 电子测量技术. 2019(10): 78-81 . 百度学术
13.	康瑾，李革. 面向医院手术排程的智能规划算法研究. 信息技术. 2019(11): 37-41+45 . 百度学术
14.	孙超. 基于模糊反馈的共享网络远程数据控制仿真. 计算机仿真. 2019(10): 409-412+438 . 百度学术
15.	王远. 数据中心网络拥塞控制研究综述. 信息工程大学学报. 2019(06): 714-719 . 百度学术