计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2006年
13期
2441-2445
,共5页
业务过程%工作流%授权管理%安全约束%彩色Petri网%可达授权状态
業務過程%工作流%授權管理%安全約束%綵色Petri網%可達授權狀態
업무과정%공작류%수권관리%안전약속%채색Petri망%가체수권상태
在一个组织中,权限管理是个非常复杂而又重要的任务.为确保组织的业务过程中各项任务只能被合法的用户所执行,建立授权模型并验证权限分配的正确性是十分必要的.彩色Petri网具有比Petri网更强的表达能力,可以用来建立一个完整的权限管理模型,不仅包含权限管理,还包含安全约束如SoD(职责分离)以及角色层次关系结构(role hierarchy)等概念.使用Petri网建模的一个优势是它建立在坚实的数学基础之上,并且得到了许多分析验证技术和工具的支持,如使用线性代数技术分析授权状态的可达性.
在一箇組織中,權限管理是箇非常複雜而又重要的任務.為確保組織的業務過程中各項任務隻能被閤法的用戶所執行,建立授權模型併驗證權限分配的正確性是十分必要的.綵色Petri網具有比Petri網更彊的錶達能力,可以用來建立一箇完整的權限管理模型,不僅包含權限管理,還包含安全約束如SoD(職責分離)以及角色層次關繫結構(role hierarchy)等概唸.使用Petri網建模的一箇優勢是它建立在堅實的數學基礎之上,併且得到瞭許多分析驗證技術和工具的支持,如使用線性代數技術分析授權狀態的可達性.
재일개조직중,권한관리시개비상복잡이우중요적임무.위학보조직적업무과정중각항임무지능피합법적용호소집행,건립수권모형병험증권한분배적정학성시십분필요적.채색Petri망구유비Petri망경강적표체능력,가이용래건립일개완정적권한관리모형,불부포함권한관리,환포함안전약속여SoD(직책분리)이급각색층차관계결구(role hierarchy)등개념.사용Petri망건모적일개우세시타건립재견실적수학기출지상,병차득도료허다분석험증기술화공구적지지,여사용선성대수기술분석수권상태적가체성.