期刊论文、会议论文

中文

计算机科学

1002-137X

2014

41

7

102-104,109

第十四届全国Petri 网理论与应用学术年会

第十四届全国Petri 网理论与应用学术年会论文集

2013-08-23

西安

中国计算机学会

10.11896/j.issn.1002-137X.2014.07.020

CCNU13A05053:中央高校基本科研业务费专项华中师范大学项目 11YJA880163:教育部人文社会科学研究项目 2011B039:湖北省教育科学规划课题 2014060101010030:武汉市科技计划 2012BAD35B02:国家科技支撑计划

本校为第一机构

业务流程访问控制机制是Web服务组合应用中的难点.针对现有BPEL4WS安全访问控制研究的不足,提出面向活动的BPEL4WS动态访问授权模型（ADABM）.通过解除组织模型和业务流程模型间的耦合关系,ADABM将BPEL4WS访问权限约束细化到活动一级,用户只在流程执行会话期的活动符合安全需求的情况下才拥有Web服务的访问授权,授权随着业务流程上下文动态授予和收回,授权流与业务流同步执行.文中最后还给出ADABM模型在Web服务安全组合应用中的实施框架.

Business process access control mechanism is a difficult problem in Web services composition application. Ac- cording to the current deficiency of research in BPEL4WS secure access control, an Activity-Oriented Dynamic Access Authorization Model for BPEL4WS（ADABM） was proposed. By dissolving the coupling relationship between the or- ganization model and business process model, ADABM refines the BPEL4WS access permission to activity level. The users can obtain the Web services access authorizations only when the corresponding activity meets th...