基于云计算的管理信息系统的访问控制研究
重庆大学 向宇
本文通过对现有工作流技术和访问控制模型进行充分研究,在最合适工作流管理系统的TRBAC模型的基础上,从应用的角度对该模型进行一些改进。该模型将基于角色的访问控制中的角色概念引入到基于任务的访问控制之中,其核心思想是让用户通过获取某个角色(但包含该权限的授权步必须处于激活状态,否则该角色的权限将被冻结)来实现数据的访问权限。该访问控制模型能很好的模拟现实环境中的管理层次结构,很好的解决了访问控制灵活程度低的问题,同时又利用工作流的概念对角色进行约束,改变了传统访问控制中主体客体的被动模式,实现对访问权限的主动控制,使其更加适合在分布式环境下的访问控制实现。本文将提出的基于角色任务的访问控制模型应用于人员管理系统,探索实践平台即服务(PaaS),并为基于云计算平台的信息系统创造了安全的数据访问环境,验证了于角色任务的访问控制模型的可用性和有效性。
基于云计算的管理信息系统的访问控制研究