访问控制机制是分布式工作流系统安全策略中的核心内容。本文以RBAC模型为基础,论述了在工作流环境下对访问控制体制的新需求,建立了一个基于W eb的工作流系统访问控制模型(W S_RBAC),对上下文约束的表示进行了分析。最后,以质量管理体系的外部质量审核实例对模型与上下文约束进行了验证。

• 单位
  西安交通大学机械制造系统工程国家重点实验室; 西安交通大学