长安大学学报(自然科学版)040623

	长安大学学报(自然科学版) JOURNAL OF CHANG'AN UNIVERSITY(NATURAL SCIENCE EDITION) 2004 Vol.24 No.6 P.88-93

协同设计系统中一种新的访问控制模型

Modeling and analyzing access control in CSCWD system

安毅生　施维颖　李人厚　

摘　要：在分析和总结主体-对象访问模型和CSCWD(计算机支持协同设计)访问控制需求的基础上,提出一种新的访问控制模型--基于任务角色的粗粒度混合访问控制模型,解决了在主体-对象访问模型中无法根据应用逻辑相关性实施对访问对象的动态保护.提出了一个一般性的任务角色概念,它不同于传统的角色和任务.模型中利用任务角色把用户、角色和任务关联起来,成为对系统进行控制的主要手段,体现了CSCWD的面向任务的本质特征.利用赋色Petri网技术,建立了混合型访问控制模型,并对各部分的运行机制进行了分析.结果表明,该模型能够有效地描述访问过程中的动态行为,利于系统的分析验证.
关键词：计算机科学;访问控制;面向任务;任务角色;赋色Petri网
分类号：TP393　文献标识码：A
文章编号：1671-8879(2004)06-0088-06

基金项目：国家自然科学基金项目(69773004);长安大学科技发展基金项目(0305-1001)
作者简介：安毅生(1972-),男,陕西西安人,长安大学讲师,西安交通大学博士研究生.
作者单位：安毅生（西安交通大学,系统工程研究所,陕西,西安,710049;长安大学,信息工程学院,陕西,西安,710064）　
　　　　　施维颖（长安大学,信息工程学院,陕西,西安,710064）　
　　　　　李人厚（西安交通大学,系统工程研究所,陕西,西安,710049）　

参考文献：

［1］Ellis C A, Gibbs S J, Rein G L. Groupware: some issues and experiences[J]. Communications of the ACM, 1991, 34(1):39-58.
［2］Jonathan G. Computer-supported cooperative work: history and focus[J]. IEEE Computer, 1994, (5): 19-26.
［3］郑庆华,李人厚,倪小东.CSCW的一种五元组结构模式[J].软件学报,1996,(增刊):55-60.
［4］Bullock A, Benford S. An access control framework for multi-user collaborative environments[A]. Proc.International ACM SIGGROUP Conference on Supporting Group Work[C]. Arizona: 1999. 140- 149.
［5］Gollmann D. Computer security[M]. New Jersey:John Wiley and Sons, 1999.
［6］David F F, Ravi S. Proposed NIST standard for rolebased access control[J]. ACM Transactions on Information and System Security, 2001,4(3) :224-274.
［7］Shen Hong-hai, Dewan P. Access control for collaborative environments[A]. Turner J, Kraut R. Proceedings of the ACM CSCW' 92 Conference on Computer Supported Cooperative Work[C]. New York:ACM Press,1994. 51-58.
［8］Dewan P, Shen Hong-hai. Flexible meta access-control for collaborative application [A]. Proc. ACM 1998 Conference on Computer Supported Cooperative Work[C]. 1998. 247-256.
［9］Thomas R K, Sandhu R S. Task-based authorization controls (TBAC): A family of models for active and enterprise-oriented authorization management[A]. In Proceedings of the IFIP WG11.3 Workshop on Database Security[C]. 1997.
［10］李成锴,詹永照.基于角色的CSCW系统访问控制模型[J].软件学报,2000,11(7):931-937.
［11］严悍,张宏.基于角色访问控制对象建模及实现[J].计算机学报,2000,23(10):1064-1071.
［12］邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-81.
［13］袁崇义.Petri网原理[M].北京:电子工业出版社,1998.
［14］Konstantin K. Dynamic access control through Petri net workflows[A]. 16th Annual Computer Security Applications Conference[C]. New Orleans, Louisiana: 2000. 11-15.
［15］Jensen K. Coloured Petri nets, basic concepts, analysis methods and practical use (Volume 1)[M]. Berlin, Heidelberg, New York: Springer-Verlag(2nd Corrected Printing), 1997.
［16］Jensen, K. Coloured Petri nets, basic concepts, analysis methods and practical use (Volume 2)[M]. Berlin, Heidelberg, New York: Springer-Verlag ( 2nd Corrected Printing), 1997.

收稿日期：2003年4月7日

出版日期：2004年11月1日