徐 宏，邰偉鵬

（1.安徽工業(yè)大學(xué) 教務(wù)處，安徽 馬鞍山243002；2.安徽工業(yè)大學(xué) 計(jì)算機(jī)學(xué)院，安徽 馬鞍山243002）

0 引 言

隨著信息化管理系統(tǒng)應(yīng)用的快速發(fā)展，信息管理系統(tǒng)的廣泛應(yīng)用，建立一套好的權(quán)限訪問(wèn)控制模型是保證信息管理系統(tǒng)安全、穩(wěn)定運(yùn)行的關(guān)鍵。近20年來(lái)，人們?cè)跈?quán)限控制方面研究取得了很大的成果，并且提出了相關(guān)模型。比較著名的模型有自主訪問(wèn)控制模型 （DAC）和強(qiáng)制訪問(wèn)控制模型 （MAC）以及基于角色訪問(wèn)控制模型（RBAC）［1－2］。DAC這種模型的缺點(diǎn)在于訪問(wèn)級(jí)別的劃分不夠細(xì)致，在同級(jí)間缺乏控制機(jī)制，靈活性較差；而MAC存在產(chǎn)生安全漏洞隱患，使得客體的所有者最終都不能控制對(duì)該客體的所有訪問(wèn)許可，權(quán)限擴(kuò)散和數(shù)據(jù)分發(fā)會(huì)導(dǎo)致自主訪問(wèn)控制的安全級(jí)別較低。目前比較流行、應(yīng)用較廣泛的訪問(wèn)控制模型是基于角色的訪問(wèn)控制 （role－based access control，RBAC）。RBAC主要是通過(guò)角色來(lái)實(shí)現(xiàn)對(duì)用戶權(quán)限的授予與取消，系統(tǒng)按照一定的分配規(guī)則給角色分配權(quán)限。但是RBAC在實(shí)際應(yīng)用中還存在權(quán)限分配缺乏靈活性、動(dòng)態(tài)性等缺陷。文獻(xiàn) ［3］引入角色方法和角色環(huán)境函數(shù)對(duì)RBAC進(jìn)行了改進(jìn)，該方法主要是通過(guò)存儲(chǔ)過(guò)程動(dòng)態(tài)實(shí)現(xiàn)角色的動(dòng)態(tài)變化，要與具體的業(yè)務(wù)系統(tǒng)關(guān)聯(lián)，同時(shí)，角色環(huán)境函數(shù)也是具體到某個(gè)業(yè)務(wù)邏輯。文獻(xiàn) ［4］以數(shù)據(jù)對(duì)象作為角色與用戶的聯(lián)系紐帶，使得同一用戶對(duì)不同的數(shù)據(jù)對(duì)象具有不同的訪問(wèn)權(quán)限，這種改進(jìn)可以解決同一角色對(duì)相同數(shù)據(jù)的不同訪問(wèn)的分離。文獻(xiàn) ［5］提出一種用戶權(quán)力限制模型，只在需要時(shí)分配，平時(shí)回收，很好解決了權(quán)限的安全性，但是對(duì)數(shù)據(jù)對(duì)象訪問(wèn)的靈活性還不夠。文獻(xiàn)［6］引入作用域和權(quán)限期的概念解決并發(fā)問(wèn)題。文獻(xiàn) ［7］考慮到角色與用戶的動(dòng)態(tài)關(guān)系，因此在用戶與角色之間加上用戶屬性這一層關(guān)系。

針對(duì)目前訪問(wèn)控制權(quán)限的研究現(xiàn)狀，本文討論一種面向工作流的RBAC訪問(wèn)控制模型。該模型通過(guò)工作流與RBAC模型相結(jié)合，在原有的RBAC模型的基礎(chǔ)上關(guān)聯(lián)具體的工作流，并且對(duì)角色進(jìn)行了分類，實(shí)現(xiàn)了針對(duì)不同的業(yè)務(wù)流程、不同的數(shù)據(jù)對(duì)象配置不同的權(quán)限模式，有效解決系統(tǒng)在動(dòng)態(tài)執(zhí)行過(guò)程中用戶權(quán)限的動(dòng)態(tài)分配與回收，且對(duì)于不同的管理系統(tǒng)具有通用性，文中最后給出實(shí)際應(yīng)用結(jié)果，證明了該模型的有效性。

1 面向工作流的RBAC訪問(wèn)模型

1.1 設(shè)計(jì)思想

管理信息系統(tǒng)是社會(huì)系統(tǒng)的抽象表達(dá)，社會(huì)系統(tǒng)的各個(gè)實(shí)體之間通過(guò)信息發(fā)生相互作用，而把這些實(shí)體抽象成為管理信息系統(tǒng)里的節(jié)點(diǎn)，將不可見(jiàn)的信息具體化，進(jìn)行分類、檢索和儲(chǔ)存。不同的管理信息系統(tǒng)具有不同的流程節(jié)點(diǎn)與流程方式，即使是同一個(gè)管理信息系統(tǒng)在不同部門(mén)使用時(shí)，同一個(gè)業(yè)務(wù)邏輯也可能具有不同的方法。比如高校教務(wù)管理系統(tǒng)，都是為了解決課程管理、授課管理、選課管理、成績(jī)管理等教學(xué)活動(dòng)。但是不同的學(xué)校在各個(gè)教學(xué)環(huán)節(jié)的管理上是不盡相同的。比如授課管理中教學(xué)任務(wù)上報(bào)業(yè)務(wù)，有的學(xué)校是有教研室主任上報(bào)，教學(xué)院長(zhǎng)審核，最后教務(wù)處審批通過(guò)；但有的學(xué)校流程是授課教師上報(bào)，教研室主任初審，教學(xué)院長(zhǎng)終審，最后再到教務(wù)處審批。過(guò)一段時(shí)間，也許教學(xué)管理改革又改成其他業(yè)務(wù)流程了；還有可能是同一時(shí)期同樣的業(yè)務(wù)可能工作流不同，如體育部沒(méi)有教學(xué)院長(zhǎng)，只需要教研室主任審核即可提交教務(wù)處。因此，管理信息系統(tǒng)中工作流的是靈活多變的，在這種靈活多變的自定義流程中，要實(shí)現(xiàn)對(duì)系統(tǒng)資源的訪問(wèn)控制，就必須結(jié)合具體的工作流節(jié)點(diǎn)來(lái)實(shí)現(xiàn)對(duì)各個(gè)用戶賦予操作權(quán)限。

最基本的RBAC模型如圖1所示。將系統(tǒng)各種對(duì)象或資源分成5種元素：用戶 （Users）、角色 （Roles）、權(quán)限（Permissions）、系統(tǒng)資源 （Resource）、操作 （Operations）。RBAC模型將系統(tǒng)資源與訪問(wèn)權(quán)限進(jìn)行分類，具有相同訪問(wèn)資源及訪問(wèn)權(quán)限的用戶分配一個(gè)角色，然后用戶通過(guò)會(huì)話 （Sessions），即用戶與角色的關(guān)系，來(lái)確定當(dāng)前用戶對(duì)系統(tǒng)所具有的所有可訪問(wèn)的資源和對(duì)資源的訪問(wèn)權(quán)限。RBAC模型有效解決了同類用戶權(quán)限的分配與管理，提高了管理效率。本文基于RBAC模型，在權(quán)限分配上引入工作流（WorkFlow）機(jī)制，面向工作流的RBAC模型如圖2所示。所有的資源訪問(wèn)權(quán)限都是通過(guò)工作流分配到角色，用戶通過(guò)在工作流中的擔(dān)任的角色來(lái)獲得相應(yīng)的資源訪問(wèn)權(quán)限。

圖1 RBAC模型

圖2 面向工作流的RBAC模型

1.2 面向工作流的RBAC數(shù)學(xué)描述

為了更清楚描述面向工作流的RBAC模型的概念，特作如下數(shù)學(xué)定義：

定義1 系統(tǒng)功能業(yè)務(wù)集：BN＝ ｛bni｜i＝1，2，3…k｝；

工作流集：WF＝ ｛wfi｜i＝1，2，3…l｝；

工作流結(jié)點(diǎn)集：ND＝ ｛（ndi，wfj）｜i＝1，2，3…s；j＝1，2，3…n｝；

數(shù)據(jù)對(duì)象集：DO＝ ｛doi｜i＝1，2，3…m｝；

用戶集：U＝ ｛ui｜i＝1，2，3…t｝。

其中，根據(jù)角色在不同流程中的權(quán)限不同，可以將角色分為三大類：①系統(tǒng)角色 （SR）：主要是負(fù)責(zé)整個(gè)系統(tǒng)維護(hù)、管理等權(quán)限的用戶，如系統(tǒng)管理員、數(shù)據(jù)管理員等；②工作流內(nèi)部角色 （LR）：主要是針對(duì)某個(gè)工作流設(shè)置的角色，它的權(quán)限只能在該工作流被授權(quán)，不能跨流程使用；③工作流全局角色 （PR）：為所有流程定義的角色，它能夠在所有流程中被授權(quán)。對(duì)于工作流的兩種角色根據(jù)數(shù)據(jù)對(duì)象訪問(wèn)控制需要還可以細(xì)分為私有 （SLR、SPR）和公有（PLR、PPR）兩種，主要應(yīng)用在有些數(shù)據(jù)對(duì)象適用于私有角色訪問(wèn)。角色集定義如下

定義2 對(duì)于系統(tǒng)里每個(gè)業(yè)務(wù)都對(duì)應(yīng)一個(gè)工作流，業(yè)務(wù)集與工作流的關(guān)系是BN與WF的一個(gè)二元關(guān)系，定義二元關(guān)系為：BW＝ （BN，WF，G （R1）），R1BN×WF，因此對(duì)于所有的 （bn，wf） R1表示一個(gè)業(yè)務(wù)分配了一個(gè)工作流；工作流每個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)角色或用戶，工作流與角色關(guān)系是一個(gè)一對(duì)多的二元關(guān)系，工作流的每個(gè)節(jié)點(diǎn)根據(jù)業(yè)務(wù)需要可以分配一個(gè)或多角色或節(jié)點(diǎn)。定義兩者關(guān)系為NDR＝ （ND，RO，G （R2）），R2ND×RO，因此對(duì)于所有的 （nd，ro） R2表示一個(gè)業(yè)務(wù)下一個(gè)結(jié)點(diǎn)操作所分配的角色或用戶。根據(jù)R1與R2的關(guān)系，NDR可以表示為 （（nd，wf），ro）。

每個(gè)數(shù)據(jù)對(duì)象都依賴于某個(gè)具體業(yè)務(wù)，與業(yè)務(wù)是多對(duì)一的關(guān)系，定義二元關(guān)系為：DB＝ （DO，BN，G （R3）），R3DO×BN，對(duì)于所有 （do，bn） R3表示一個(gè)數(shù)據(jù)對(duì)象被分配到某個(gè)業(yè)務(wù)下。由于數(shù)據(jù)對(duì)象是動(dòng)態(tài)產(chǎn)生的，這種關(guān)系也是隨著數(shù)據(jù)對(duì)象的產(chǎn)生而生成，隨著數(shù)據(jù)對(duì)象的銷毀而撤銷。

定義3 根據(jù)定義2，得到業(yè)務(wù)、工作流、角色或用戶、數(shù)據(jù)對(duì)象等之間的關(guān)系集合，下面對(duì)以上集合之間關(guān)系定義以下約束準(zhǔn)則：

（1）用戶與角色是多對(duì)多的關(guān)系，每個(gè)用戶可以具有多個(gè)角色，同樣，一個(gè)角色可以分配給多個(gè)用戶，這是用戶與角色的最基本的對(duì)應(yīng)關(guān)系。

（2）業(yè)務(wù)與工作流是多對(duì)一的關(guān)系，每個(gè)業(yè)務(wù)只能指定到一個(gè)工作流，而一個(gè)工作流可以分配給多個(gè)業(yè)務(wù)，保證了業(yè)務(wù)執(zhí)行過(guò)程中的唯一性。

（3）工作流結(jié)點(diǎn)與角色之間關(guān)系可以是多對(duì)多的關(guān)系，根據(jù)具體工作流的需要，有些結(jié)點(diǎn)是需要多個(gè)角色來(lái)協(xié)同完成的。

1.3 面向工作流的RBAC模型描述

根據(jù)以上定義，可知面向工作流的RBAC權(quán)限管理主要是圍繞業(yè)務(wù)展開(kāi)管理，將系統(tǒng)的所有操作都抽象成表單業(yè)務(wù)。如系統(tǒng)基本信息的管理、數(shù)據(jù)上報(bào)等都可以抽象成表單數(shù)據(jù)的流向問(wèn)題，抽象出來(lái)的業(yè)務(wù)分配具體的工作流，該業(yè)務(wù)下的所有數(shù)據(jù)對(duì)象都按照分配好的工作流扭轉(zhuǎn)，所有角色的操作權(quán)限通過(guò)工作流體現(xiàn)。模型描述如下：

（1）權(quán)限集合是對(duì)于每一個(gè)數(shù)據(jù)對(duì)象的所有操作與角色的關(guān)系集合，模型描述如圖3所示。

圖3 權(quán)限集合

（2）角色工作流關(guān)系描述了為工作流每個(gè)結(jié)點(diǎn)分配角色的情況，即角色功能權(quán)限模型，描述如圖4所示。

（3）用戶通過(guò)角色獲得該角色下所有數(shù)據(jù)對(duì)象所擁有的訪問(wèn)集合，模型描述如圖5所示。

2 面向工作流的RBAC模型的實(shí)現(xiàn)

2.1 數(shù)據(jù)模型設(shè)計(jì)

面向工作流的RBAC模型一個(gè)重要的基礎(chǔ)是建立工作流機(jī)制，文獻(xiàn) ［8］提出了一種輕量級(jí)的工作流引擎模型，文獻(xiàn) ［9］提出了一種可應(yīng)用于知識(shí)管理的工作流引擎架構(gòu)，文獻(xiàn) ［10］提出了基于任務(wù)和角色的工作流系統(tǒng)權(quán)限控制，并使用Petri網(wǎng)來(lái)對(duì)工作流進(jìn)行建模?？梢?jiàn)，基于工作流管理的機(jī)制比較成熟可行。本文將工作流實(shí)現(xiàn)方式與角色結(jié)合，從而實(shí)現(xiàn)角色與業(yè)務(wù)的有效結(jié)合，定義該模型的數(shù)據(jù)庫(kù)結(jié)構(gòu)如下：

（1）用戶表 （Users）：記錄登錄用戶信息，主要字段有：用戶代碼、登錄密碼等。

（2）角色表 （Roles）：記錄各種角色信息，主要字段有：角色代碼、角色名稱、角色類型、角色類別 （公有或私有）等。

（3）角色權(quán)限表 （Role＿M(jìn)odule）：記錄為角色分配可以訪問(wèn)的模塊和操作，主要字段有：角色代碼、模塊名稱、操作等。

（4）業(yè)務(wù)表 （Bussiness）：聲明各種業(yè)務(wù)信息，主要字段有：業(yè)務(wù)代碼、業(yè)務(wù)名稱、業(yè)務(wù)描述等。

（5）工作流程表 （WorkFlow）：定義工作流的結(jié)點(diǎn)信息以及每個(gè)結(jié)點(diǎn)對(duì)應(yīng)執(zhí)行的角色，主要字段有：工作流代碼、結(jié)點(diǎn)代碼、結(jié)點(diǎn)名稱、執(zhí)行角色、操作代碼、下一個(gè)執(zhí)行結(jié)點(diǎn)代碼等信息。

（6）任務(wù)列表 （MissionList）：記錄每個(gè)數(shù)據(jù)實(shí)例的數(shù)據(jù)表單進(jìn)程情況，主要字段有：數(shù)據(jù)實(shí)例ID、工作流代碼、當(dāng)前結(jié)點(diǎn)代碼等。

（7）數(shù)據(jù)權(quán)限視圖 （view＿permission）：通過(guò)角色表、工作流表、任務(wù)列表等表建立起一個(gè)權(quán)限視圖，權(quán)限視圖主要字段有：角色代碼、數(shù)據(jù)實(shí)例ID、結(jié)點(diǎn)代碼、操作代碼、模塊代碼等信息。該權(quán)限視圖記錄了每一個(gè)數(shù)據(jù)實(shí)例的當(dāng)前狀態(tài)以及該狀態(tài)下能夠操作的角色。

2.2 用戶權(quán)限驗(yàn)證機(jī)制

基于Web的用戶權(quán)限驗(yàn)證主要是利用Session和Cookies機(jī)制保存用戶登錄的各種信息，這種會(huì)話一直保持直到用戶退出會(huì)話。用戶登錄驗(yàn)證通過(guò)后，訪問(wèn)view＿permission視圖讀出該用戶對(duì)應(yīng)角色的所有數(shù)據(jù)操作權(quán)限，并保存到Session或Cookies里。對(duì)于驗(yàn)證過(guò)程，以ASP.NET為例，通過(guò)重寫(xiě)Page基類，在Page基類里添加驗(yàn)證機(jī)制，其他需要驗(yàn)證的頁(yè)面都繼承Page基類即可。驗(yàn)證算法分為兩部分，第一部分是對(duì)模塊訪問(wèn)的驗(yàn)證，算法描述如下：

（1）獲取當(dāng)前模塊名稱m；

（2）查找Role＿M(jìn)odule表中當(dāng)前登錄角色的所有能訪問(wèn)的模塊集M；

（3）如果m M，則驗(yàn)證通過(guò)，否則跳轉(zhuǎn)到登錄頁(yè)面。

第二部分的驗(yàn)證工作主要是對(duì)數(shù)據(jù)實(shí)例訪問(wèn)操作權(quán)限的驗(yàn)證，主要驗(yàn)證對(duì)當(dāng)前數(shù)據(jù)對(duì)象具有什么樣的操作權(quán)限。算法描述如下：

（1）獲得當(dāng)前登錄的角色R；

（2）查找view＿permission視圖中屬于角色R的所有數(shù)據(jù)實(shí)例do及操作op；

（3）頁(yè)面賦予所找到的數(shù)據(jù)實(shí)例do以及相關(guān)操作OP的權(quán)限。

2.3 權(quán)限的管理與回收

由于對(duì)數(shù)據(jù)對(duì)象的操作都是依賴于工作流的，因此，權(quán)限的授予與管理都是基于工作流管理的。權(quán)限的授權(quán)流程如下：

（1）添加工作流wf；

（2）增加一個(gè)工作流結(jié)點(diǎn)nd；

（3）為結(jié)點(diǎn)的添加操作op權(quán)限；（4）為結(jié)點(diǎn)添加可訪問(wèn)的角色ro。以上算法完成了角色授權(quán)工作，對(duì)于每個(gè)數(shù)據(jù)對(duì)象主要通過(guò)以下方式賦予訪問(wèn)權(quán)限和回收權(quán)限：

（1）數(shù)據(jù)對(duì)象do在被添加時(shí)首先確定是屬于哪個(gè)模塊的數(shù)據(jù)對(duì)象，添加時(shí)將該數(shù)據(jù)對(duì)象的業(yè)務(wù)表單保存到任務(wù)列表里，并確定下一個(gè)訪問(wèn)結(jié)點(diǎn)的角色和操作權(quán)限；

（2）所有用戶登錄，都可以根據(jù)角色來(lái)獲得屬于自己的操作權(quán)限的數(shù)據(jù)對(duì)象與操作集OP：OP＝ ｛（doi，ndi，opi，mdi）｜i＝1，2，3…y｝，OP是由數(shù)據(jù)實(shí)例、結(jié)點(diǎn)、操作權(quán)限、模塊名稱等基本信息組成的一個(gè)四元組；

（3）當(dāng)用戶對(duì)一個(gè)數(shù)據(jù)實(shí)例完成了當(dāng)前操作后，該數(shù)據(jù)實(shí)例進(jìn)入下一個(gè)結(jié)點(diǎn)，當(dāng)前用戶不再擁有操作權(quán)限，自動(dòng)完成了對(duì)權(quán)限的回收。

對(duì)權(quán)限的修改只需修改工作流的結(jié)點(diǎn)對(duì)應(yīng)的操作角色即可。

3 模型的實(shí)際應(yīng)用與分析

根據(jù)本模型的基本思想，設(shè)計(jì)開(kāi)發(fā)出某工會(huì)信息化管理平臺(tái)權(quán)限模塊，有效實(shí)現(xiàn)對(duì)工會(huì)各種業(yè)務(wù)邏輯以及各種數(shù)據(jù)對(duì)象的細(xì)粒度管理。實(shí)現(xiàn)過(guò)程如下：

首先為用戶分配角色，并且為角色分配訪問(wèn)權(quán)限，實(shí)現(xiàn)模塊對(duì)角色的可見(jiàn)性，如圖6所示。

圖6 角色權(quán)限分配

然后為系統(tǒng)的各個(gè)業(yè)務(wù)建立工作流，如圖7、圖8所示。工作流節(jié)點(diǎn)的處理對(duì)象可以是角色，也可以是用戶，從而增加了業(yè)務(wù)的靈活性。

業(yè)務(wù)實(shí)例產(chǎn)生時(shí)，程序?qū)⑾驑I(yè)務(wù)實(shí)例表中存儲(chǔ)該實(shí)例的相關(guān)信息以及該實(shí)例的下一個(gè)執(zhí)行操作的各種信息，如執(zhí)行狀態(tài)，執(zhí)行對(duì)象等，從而實(shí)現(xiàn)的實(shí)例與角色或用戶的點(diǎn)對(duì)點(diǎn)的控制。

用戶登錄系統(tǒng)后，根據(jù)自己的角色結(jié)合任務(wù)狀態(tài)表里的任務(wù)下一個(gè)訪問(wèn)或處理角色來(lái)獲取相應(yīng)的資源及權(quán)限，實(shí)現(xiàn)流程如圖9所示。登錄通過(guò)后，系統(tǒng)首頁(yè)會(huì)顯示當(dāng)前用戶需要處理的所有任務(wù)，如圖10所示。

通過(guò)面向工作流的RBAC模型建立的某工會(huì)信息管理平臺(tái)的權(quán)限控制系統(tǒng)，實(shí)現(xiàn)了勞模信息管理、工人先鋒號(hào)管理的錄入、審核機(jī)制的有效管理，同時(shí)實(shí)現(xiàn)了對(duì)其他各種競(jìng)賽活動(dòng)的上報(bào)審核過(guò)程的有效控制，控制過(guò)程只需為每個(gè)業(yè)務(wù)建立工作流即可。通過(guò)實(shí)際應(yīng)用發(fā)現(xiàn)，這種方式為每個(gè)任務(wù)實(shí)例指定一個(gè)具體的工作流實(shí)例，實(shí)現(xiàn)每個(gè)任務(wù)實(shí)例的操作流程及操作步驟的細(xì)粒度控制，很好的解決了角色或用戶對(duì)具體數(shù)據(jù)對(duì)象的訪問(wèn)問(wèn)題，可以靈活控制審核的級(jí)數(shù)和審核對(duì)象，實(shí)現(xiàn)簡(jiǎn)單，操作簡(jiǎn)單、靈活、方便，能夠很好的滿足實(shí)際應(yīng)用要求。

4 結(jié)束語(yǔ)

面向工作流的RBAC權(quán)限訪問(wèn)控制模型將所有的業(yè)務(wù)都抽象成一個(gè)表單，每個(gè)表單對(duì)應(yīng)一個(gè)工作流，數(shù)據(jù)的流向都按照工作流進(jìn)行，所有角色都是依賴工作流而存在。該模型有效解決了不同數(shù)據(jù)實(shí)例下的權(quán)限分配問(wèn)題。權(quán)限的分配與管理簡(jiǎn)單、清晰，權(quán)限能夠自動(dòng)回收。該模型在某工會(huì)信息化管理系統(tǒng)以及高校實(shí)驗(yàn)室管理系統(tǒng)中得到較好的運(yùn)用，實(shí)踐證明該模型在管理系統(tǒng)具有較好的通用性。如何處理好工作流與角色之間的依賴關(guān)系，以及如何將該模型抽象變成所有管理信息的通用權(quán)限管理模型，是該模型下一步的研究?jī)?nèi)容。

［1］Sandhu R，F(xiàn)erraiolo D，Kuhn R.The NIST model for rolebased access control：Towards a unified standard ［C］.New York：Proc of 5th ACM Workshop on Role Based Access Control，2000：47－64.

［2］Sylvia Osborn，Ravi Sandhu，Qamar Munawer.Configuring role－based access control to enforce mandatory and discretionary access control policies ［J］.ACM Transactions on Information and System Security，2000，3 （2）：123－132.

［3］QIN Zhangrong，WANG Qiang，OU Binjin.Improvement and application of access control on RBAC ［J］.Computer Engineering and Design，2007，28 （6）：1282－1284 （in Chinese）.［覃章榮，王強(qiáng)，歐鑌進(jìn).基于角色的權(quán)限管理方法的改進(jìn)與應(yīng)用 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2007，28 （6）：1282－1284.］

［4］ZHAO Jing，YANG Rui，JIANG Luansheng.RBAC permission access control model based on data objects［J］.Computer Engineering and Design，2010，31 （15）：3353－3389 （in Chinese）.［趙靜，楊蕊，姜灤生.基于數(shù)據(jù)對(duì)象的RBAC權(quán)限訪問(wèn)控制模型 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31 （15）：3353－3389.］

［5］CHEN Songzheng，XIE Xinwei，HE Lianyue.Role－based user right confinement ［J］.Computer Engineering and Design，2010，31 （12）：2679－2682 （in Chinese）.［陳松政，謝欣偉，何連躍.基于角色的用戶權(quán)力限制 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31 （12）：2679－2682.］

［6］ZHAO Zaijun.Research on collaborative e－government model of access control based on the distribution of role and authority［J］.Computer Science，2010，37 （8）：143－146 （in Chinese）.［趙再軍.基于角色權(quán)限分配的協(xié)同電子政務(wù)訪問(wèn)控制模型研究 ［J］.計(jì)算機(jī)科學(xué)，2010，37 （8）：143－146.］

［7］TANG Jinpeng，LI Linglin，YANG Luming.User attributes oriented RBAC model［J］.Computer Engineering and Design，2010，31 （10）：2184－2195 （in Chinese）.［唐金鵬，李玲琳，楊路明.面向用戶屬性的RBAC模型 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31 （10）：2184－2195.］

［8］CAI Xiaowu，HAN Yongguo，LAN Ke.Research and design of lightweight workflow engine ［J］.Computer Engineering，2010，36 （20）：78－82 （in Chinese）.［蔡孝武，韓永國(guó)，藍(lán)科.一種輕量級(jí)工作流引擎的研究與設(shè)計(jì) ［J］.計(jì)算機(jī)工程，2010，36 （20）：78－82.］

［9］WU Ling.Research of workflow knowledge management system workflow engine［J］.Computer Technology and Development，2010，20 （8）：112－115 （in Chinese）.［武凌.工作流知識(shí)管理系統(tǒng)工作流引擎的研究 ［J］.計(jì)算機(jī)技術(shù)與發(fā)展，2010，20 （8）：112－115.］

［10］QIN Peng，SHU Chang，WANG Jiazhen.Research on application of role－task based WorkFlow authorization management system ［J］.Fire Control＆ Command Control，2010，31（10）：2184－2195 （in Chinese）.［秦鵬，舒暢，王嘉禎.基于任務(wù)和角色的工作流系統(tǒng)權(quán)限控制 ［J］.火力與指揮控制，2010，35 （7）：176－178.］