CAJ | 학술논문

在一个组织中,权限管理是个非常复杂而又重要的任务.为确保组织的业务过程中各项任务只能被合法的用户所执行,建立授权模型并验证权限分配的正确性是十分必要的.彩色Petri网具有比Petri网更强的表达能力,可以用来建立一个完整的权限管理模型,不仅包含权限管理,还包含安全约束如SoD(职责分离)以及角色层次关系结构(role hierarchy)等概念.使用Petri网建模的一个优势是它建立在坚实的数学基础之上,并且得到了许多分析验证技术和工具的支持,如使用线性代数技术分析授权状态的可达性.
재일개조직중,권한관리시개비상복잡이우중요적임무.위학보조직적업무과정중각항임무지능피합법적용호소집행,건립수권모형병험증권한분배적정학성시십분필요적.채색Petri망구유비Petri망경강적표체능력,가이용래건립일개완정적권한관리모형,불부포함권한관리,환포함안전약속여SoD(직책분리)이급각색층차관계결구(role hierarchy)등개념.사용Petri망건모적일개우세시타건립재견실적수학기출지상,병차득도료허다분석험증기술화공구적지지,여사용선성대수기술분석수권상태적가체성.