电力工作流中基于组织与任务的访问控制模型

作     者：王保义 于晓波 WANG Baoyi;YU Xiaobo

作者机构：华北电力大学计算机学院河北省保定市071003 

基　　金：国家自然科学基金资助项目(50477038) 

出 版 物：《电力系统自动化》 (Automation of Electric Power Systems)

年 卷 期：2007年第31卷第4期

页      码：51-55,100页

摘      要：传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而,仅使用角色的概念不足以反映企业的组织结构,而且不能为任务指定组织单元,角色之间的权限继承关系与电力工作流应用实际不相符,静态的访问控制约束不能满足电力工作流的动态需求。因此,提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系,引入组织单元和任务的概念,将任务分为普通任务和专门任务,普通任务分配到组织单元,可以被继承,专门任务分配到组织单元中的角色,不能被继承,再将权限分配给任务,用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型,通过给每个任务定义黑名单数据结构,给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计,实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。

主 题 词：电力工作流 授权 访问控制 组织建模 约束 

学科分类：0808[工学-自动化类] 080802[080802] 0809[工学-计算机类] 08[工学] 0807[工学-电子信息类] 0802[工学-机械学] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3321/j.issn:1000-1026.2007.04.011

馆 藏 号：203694263...