| 上述几个访问控制模型都是从系统的角度出发去保护资源,没有考虑执行的上下文环境,也不能记录主体对客体权限的使用,限制使用时间。如果为了完成一个任务而频繁变动角色,改变访问对象,使用这些模型就非常不便。因此,引入工作流概念和基于任务的访问控制模型(Task-based Access Control Model,TBAC Model)。工作流是为完成某一目标而由多个相关的任务(活动)构成的业务流程。当数据在工作流中流动时,执行操作的用户在改变,用户的权限也在改变。
|
|
|
| TBAC从应用和企业层角度来解决安全问题,以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
|
|
|
| 在TBAC中,对象的访问权限控制随着执行任务的上下文环境发生变化,不仅可以对不同工作流实行不同的访问控制策略,而且还能对同一工作流的不同任务实例实行不同的访问控制策略。从这个意义上说,TBAC是基于任务的,是一种基于实例(Instance-based)的访问控制模型。
|
|
|
京公网安备 11010502032051号 | 营业执照