一种新的访问控制模型——tbpm-rbac

基于角色的访问控制rbac(role—basedaccesscontrol)能够降低访问控制管理工作的复杂性，但是要在rbac申高效合理地为角色配置权限仍然具有一定的难度，而且rbac不适合处理存在依赖和时序关系的访问控制。本文通过在rbac中引入任务机制解决以上两点困难，即权限被授予任务，任务被授予角色，角色只能使用它正在执行的任务所允许的权限。提出了tbpm-rbac(task—basedpermissionsmanagementinrbac)模型，给出了模型的定义，对模型进行了分析并给出