跳到主要內容

臺灣博碩士論文加值系統

(3.233.217.106) 您好!臺灣時間:2022/08/17 20:39
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:李俊傑
研究生(外文):Jin-Jiey Lee
論文名稱:整合角色和工作為基礎的動態存取控制架構研究
論文名稱(外文):Integrating TBAC and RBAC for Dynamic Access Control
指導教授:許成之許成之引用關係
指導教授(外文):Cheng-Chih Hsu
學位類別:碩士
校院名稱:南華大學
系所名稱:資訊管理學系碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2002
畢業學年度:90
語文別:中文
論文頁數:55
中文關鍵詞:角色工作流程存取控制權限
外文關鍵詞:roleworkflowaccess controlauthorization
相關次數:
  • 被引用被引用:6
  • 點閱點閱:398
  • 評分評分:
  • 下載下載:63
  • 收藏至我的研究室書目清單書目收藏:1
傳統電腦系統的權限認定,一直是針對個別使用者來考量,也就是存取權限的授予是針對個別使用者,但這種方式在人員有異動時,將會造成權限設定的大量更動。而「以角色為基礎的存取控制(RBAC, Role-Based Access Control)」,是以角色為對象來配置權限,並指定使用者擔任某一或多種角色,透過使用者─角色─程式三個層次對應,來形成整個權控架構,其優點是人員變動時,只需要更改使用者與角色的對映即可。
RBAC雖然提供了管理上的便利性,但卻缺乏企業管理中十分重要的工作流程管理。此外,「以工作為基礎的存取控制(TBAC, Task-based Authorization Control)」,是以工作為控制對象,針對工作與工作間可能發生的衝突來考量,建立一種授權步驟來控管每個工作流程。
本研究以RBAC為基礎,結合了強調工作流程的TBAC,提出一套在執行時期的動態存取控制模型,並從工作與工作間相對的關係來驗證此模型的可行性。我們所提的方法可輕易解決權責衝突、工作順序與工作相依等限制問題。此模型不僅解決了角色缺乏工作流程的缺點,也應付了執行時期可能的流程變動所引發的問題。由於此模型涵蓋了靜態與動態存取控制時的需求,因此也相當具有彈性與實用性。
Traditionally, the individual users are the main consideration in computer authorization-identification system. However, it needs to set a large amount of installation when the employees changed. Role-Based Access Control (RBAC), distributes the user''s authorization by the subject of roles, single or multiple, which builds the formation of whole access control structure. What the merit of this structure is to renew the user and the roles only when the members changed.
Though the RBAC is a convenient managerial tool, it is lack of workflow-management, which is very important to an enterprise. On the other hand, Task-Based Authorization Control (TBAC), focus on the object of tasks, not only considers the conflicting between tasks, but also builds an authorization-step to manage every workflow.
The study is based on RBAC and combined the TBAC which stressed workflow. It proposes a model of dynamic state access control to examine the probability of the model from the correlativity between tasks, and to break through the limitation of duty-conflict, task order, and task dependency during the executive period. The model not only resolves the problem of the roles lacked of workflow, but also deals with the flaw caused by the change of workflow during the executive period possibly. Because of concluding the need of static state and dynamic state access control, it is full of elasticity and practicability.
書名頁
論文授權書
論文指導教授推薦書
論文口試合格證明
中文摘要
英文摘要
致謝
目錄
表目錄
圖目錄
第一章、 緒論
 第一節 研究動機
 第二節 研究目的
 第三節 研究方法
 第四節 章節概要
第二章、 存取控制的相關研究
 第一節 組織管理與資料存取控制
 第二節 存取控制陣列
 第三節 存取控制串列
 第四節 能力串列
 第五節 授權關係
第三章、 RBAC與TBAC
 第一節 以角色為基礎的存取控制
 第二節 工作流程
 第三節 以工作為基礎的授權控制
第四章、 整合角色與工作為基礎的架構
 第一節 角色階層
 第二節 工作的分割
 第三節 角色與工作的整合
第五章、 整合模型的分析與驗證
 第一節 整合模型的分析
 第二節 整合模型的限制檢查
 第三節 模型的驗證─採購範例
第六章、 結論與未來工作
 第一節 結論
 第二節 未來工作
參考文獻
附錄─名詞解釋
1. 榮泰生,管理資訊系統,第四版,華泰書局,台北,民國八十六年九月。
2 陳祥輝,「資料系統的安全管理與鑑識軌跡設計─基於MIB與資料庫之探討」,私立中國文化大學資訊管理研究所,碩士論文,民國86年。
3. John Barkley, Konstantin Beznosov and Jinny Uppal, "Supporting Relationship in Access Control Using Role Based Access Control" in Proceedings of ACM Role-Based Access Control Workshop, Fairfax, Virginia, USA, pp. 55-65, 1999.
4. 樊國楨、陳祥輝、蔡敦仁,「資料庫濫用軌跡塑模」,http://www.ascc.net/nl/90/1711/02.txt。
5. Honghai Shen, Prasun Dewan, "Access Control for Collaborative Environments," Proceedings of the ACM Conference on Computer Supported Cooperative Work, pp. 51-58, November 1992.
6. Ravi S. Sandhu and Pierangela Samarati, “Access Control: Principles and Practice”, IEEE Communication Magazine, Vol. 32, No. 9, pp. 40-48, Sep. 1994.
7. 陳儷穎,「圖形介面存取控制模型實作之研究」,私立中國文化大學資訊管理研究所,碩士論文,民國89年。
8. R. K. Thomas, R. S. Sandhu, “Task-based Authorization Controls (TBAC): A Family of Models for Active and Enterprise-oriented Authorization Management”, Proceesings of the IFIP Workshop on Database Security, Lake Tahoe, California, 1997.
9. 劉敦仁、吳美玉、黃景彰,「以工作為基礎的存取控制之權責區分授權準則設計」,資訊管理學報,第八卷,第一期, 第61-80頁,民國九十年。
10.「以職務為基礎的執行權管制:授權語言的設計與系統實作」,http://zeus.iim.nctu.edu.tw/p-rbsm/step/1-s3.htm。
11. 曾俊豪,「以角色為基礎作網頁伺服器的存取控制之系統設計與實作」,國立台灣大學資訊工程研究所,碩士論文,民國89年。
12. 施淵仁,「具流程管理機制之工作存取權限控制模型之研究」,私立元智大學電機暨資訊工程研究所,碩士論文,民國89年。
13. Fang Chen, Ravi S. Sandhu, “Constraints for Role-Based Access Control”, ACM RBAC Workshop, 1996.
14. Ravi S. Sandhu, et al., "Role-Based Access Control Models", IEEE Computer, Vol. 29, No. 2, pp. 38-47, 1996.
15. David F. Ferraiolo, John F. Barkley, D. Richard Kuhn, "A Role Based Access Control Model and Reference Implementation within a Coporate Intranet", ACM Transactions on Information and System Security, Feburary 1999.
16. 蘇漢良,「工作流程管理系統之設計與建構」,國立臺灣大學土木工程學研究所,碩士論文,民國90年。
17. Georgakopoulos, D., Hornick, M., Sheth, A., "An Overview of Workflow Management: from Process Modeling to Workflow Automation Infrastructure", Distributed and Parallel Databases, vol. 3, n. 2, April 1995.
18. Casati, F., et al., "Workflow Evolution", Data and Knowledge Engineering, 24(3):211─238, 1998.
19. Ravi Sandhu, “Role Activation Hierarchies”, Proceedings of the 3rd ACM Workshop on Role-Based Access Control, Fairfax, Virginia, 1998.
20. Joon S. Park, Ravi Sandhu, “RBAC on Web by Smart Certificates”, Proceedings of the 4th ACM Workshop on Role-Based Access Control, Fairfax, Virginia, pp. 1-9, 1999.
21. S. Jablonski., "Mobile: A modular workflow model and architecture", In Proceedings of the Fourth International Working Conference on Dynamic Modelling and Information Systems, Noordwijkerhout, The Netherlands, September 1994.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 石銳,1999,「企業教育訓練所遭遇的瓶頸及解決之道」,金屬工業,第33卷第
2. 王餘厚,1991,「防止考績淘汰負面效果應採之措施」,人事行政,第96期,
3. 李聲吼,2001,「二十一世紀企業人力資源發展的策略」,就業與訓練月刊,元
4. 李大偉,1993,「如何建立企業內教育訓練體系」,就業與訓練,第11期,
5. 吳堯峰,1998,「公共部門教育訓練之成效及展望」,人力發展月刊,第
6. 吳麗娟,2001,「21世紀人力資源人力資源的角色定位」,勞資關係月刊,第19
7. 初炳瑞,1999,「如何實施有效的教育訓練」,人力培訓專刊,5月,2-
8. 邱淑玲,1997,「印刷業如何進行員工教育訓練」,印刷科技,第13卷
9. 林士和,2000,「人力資源管理是中小企業升級的階梯」,管理雜誌,第316期,
10. 林士和,2000,「人力資源管理是企業發展命脈」,管理雜誌,第318期,71。
11. 林燦螢,2000,「教育訓練體系的建立與應用」,人力培訓專刊,5月,9-16。
12. 洪榮昭,1996,「教育訓練單位的自我評估」,就業與訓練,5月,11-13。
13. 陳明璋,1979,「組織效能研究途徑及其衡量」,中國行政,第29期,48-71。
14. 黃英忠,1999,「企業人才之有效教育訓練方法」,金屬工業,第33卷
15. 梁燕雯,1999,「優質人力才是企業生命力」,流通世界,9月,47-50。