超级会员免费看
面向服务架构中的优化工作流授权
1. 引言
服务导向计算范式改变了未来大型企业应用的设计。传统的企业资源规划系统(ERP)等单体软件系统正逐渐被Web服务所取代,这些Web服务以独立模块的形式提供基本的ERP功能。由于标准化的接口描述和通信协议,这些细粒度的软件组件可以轻松链接,从而将复杂的业务流程实现为服务工作流。
这种架构变化带来了更高的灵活性和适应性,但也给管理,尤其是安全方面带来了新挑战。每个Web服务都可能有其独特的安全要求,例如客户端认证和授权。以一个电子健康工作流为例,当患者转至医院心脏病科时会执行该工作流。根据诊断结果,可能会进行住院治疗或心电图检查。工作流的子活动既包括需要人工交互的实际操作,也包括信息处理任务。
目前,访问控制通常在服务层执行,但这种方法存在两个主要缺点:一是安全评估会重复进行,导致成本增加;二是如果主体在工作流后期缺乏权限,服务的不必要调用会导致性能下降。因此,在设计工作流时,需要解决以下访问控制问题:
1. 谁被允许执行工作流?
2. 所需的最小权限集是什么?
3. 能否优化策略评估?
2. 策略模型
我们的策略整合方法基于一个支持自主访问控制(DAC)和基于角色的访问控制(RBAC)方案的正式策略模型。
- 语法 :策略由单个访问规则组成,规则 $R = (S, O, A, c)$ 将资源和操作信息指定的权限分配给主体 $S$,并可通过条件 $c$ 进一步限制。主体 $S$ 可以用基于集合或基于属性的方式描述。基于属性的描述通过谓词合取来指定主体,提供了更高的表达能力。类似地,资源 $O$ 和操作 $A$ 也可以用这两种方式描述。
订阅专栏 解锁全文
扫一扫
168万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
