应用组播技术构建校园网视频传输

计算机科学２００６Ｖｏ１．３３Ｎｏ．１２　应用组播技术构建校园网视频传输　）　许晓宁　（扬州职业大学计算机科学系　扬州２２５００９）　摘要组播技术是２０世纪９Ｏ年代初发展起来的网络传输新技术。本文主要介绍了组播技术的基本原理，描述其　机制与特点，并具体说明了利用组播技术传输视频信息的方法和实现过程。　关键词组播，视频传输，协议　Ｃｏｎｓｔｒｕｃｔｉｎｇ　ａ　Ｖｉｄｅｏ　Ｔｒａｎｓｆｅｒｒｉｎｇ　ｏｆ　Ｃａｍｐｕｓ　Ｎｅｔ　Ｕｓｉｎｇ　Ｍｕｌｔｉｃａｓｔ　Ｔｅｃｈｎｏｌｏｇｙ　ＸＵ　Ｘｉａｏ－Ｎｉｎｇ　．　（Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｅｃｉｎｃｅ，Ｙａｎｇｚｈｏｕ　Ｐｏｌｙｔｅｃｈｎｉｃ　Ｕｎｉｖｅｒｓｉｔｙ，Ｙａｎｇｚｈｏｕ　２２５００９）　Ａｂｓｔｒａｃｔ　Ｍｕｌｔｉｃａｓｔ　ｔｅｃｈｎｉｑｕｅ　ｉｓ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｔｈａｔ　ｄｅｖｅｌｏｐｓ　ａｔ　ｔｈｅ　ｂｅｇｉｎｎｉｎｇ　ｏｆ　９０’Ｓ　ｔｏ　ｄｅｌｉｖｅｒ　ａ　ｎｅｗ　ｔｅｃｈｎｉｑｕｅ．Ｔｈｉｓ　ｐａ—　ｐｅｒ　ｍａｉｎｌｙ　ｉｎｔｒｏｄｕｃｅｓ　ａ　ｓｅｔ　ｔＯ　ｓｏｗ　ｔｅｃｈｎｉｃａｌ　ｂａｓｉｃ　ｐｒｉｎｃｉｐｌｅ，ｄｅｓｃｒｉｂｅｓ　ｉｔｓ　ｍｅｃｈａｎｉｓｍ　ａｎｄ　ｃｈａｒａｃｔｅｒｉｓｔｉｃｓ・ａｎｄ　ｃｏｎｃｒｅｔｅｌｙ　ｅｘｐｌａｉｎｅｓ　ｔｏ　ｍａｋｅ　ｕｓｅ　ｏｆ　ａ　ｓｅｔ　ｔＯ　ＳＯＷ　ｍｅｔｈｏｄ　ｔｈａｔ　ｔｈｅ　ｔｅｃｈｎｉｑｕｅ　ｄｅｌｉｖｅｒｓ　ｔｈｅ　ｖｉｄｅｏ　ｆｒｅｑｕｅｎｃｙ　ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　ｃａｒｒｉｅｓ　ｏｕｔ　ｐｒｏｃｅｓｓ．　Ｋｅｙｗｏｒｄｓ　Ｍｕｌｔｉｃａｓｔ，Ｖｉｄｅｏ　ｔｒａｎｓｆｅｒｒｉｎｇ，Ｐｒｏｔｏｃｏｌ　２５５．２５５．２５５，可用于全球范围（如Ｉｎｔｅｒｎｅｔ）或网络协议；管理　１　引言　权限组播地址为２３９．０．０．０～２３９．２５５．２５５．２５５，可供组织内　随着远程教育、视频点播（ＶＯＤ）、可视电话、视频会议和　部使用，类似于私有ＩＰ地址，不能用于Ｉｎｔｅｒｎｅｔ，可限制组播　实时训练的需求不断扩大，传统的数据传送方式已经不能适　范同。　应应用发展的需要。在构架新的校园网时就必须考虑网络传　使用同一个ＩＰ组播地址接收组播数据包的所有主机构　输的数据量大、时延敏感性强、持续时间长等特点。为了实现　成了一个主机组，也称为组播组。一个组播组的成员是随时　最少时间、最小空间的传输和解决视频／音频业务所要求的网　变动的，一台主机可以随时加入或离开组播组，组播组成员的　络利用率高、传输速度快、实时性强的问题，就要采用不同于　数目和所在的地理位置也不受限制，一台主机也可以属于几　传统单播、广播机制的转发技术及ＯｏＳ服务保证机制，而ＩＰ　个组播组。此外，不属于某一个组播组的主机也可以向该组　组播技术是解决这些问题的关键技术。ＩＰ组播（也称多址广　播组发送数据包。为了向所有接收主机传送组播数据，用组　播或多播）技术是一种允许一台或多台主机（组播源）发送单　播分布树来描述ＩＰ组播在网络中传输的路径。组播分布树　一数据包到多台主机（一次的，同时的）的ＴＣＰ／ＩＰ网络技术。　有两个基本类型：有源树和共享树。　组播作为一点对多点的通信，是节省网络带宽的有效方法之　有源树是以组播源作为有源树的根，有源树的分支形成　一。在网络音频／视频广播的应用中，当需要将一个节点的信　通过网络到达接收主机的分布树，因为有源树以最短的路径　号传送到多个节点时，无论是采用重复点对点通信方式，还是　贯穿网络，所以也常称为最短路径树（ＳＰＴ）。　采用广播方式，都会严取浪费网络带宽，只有组播才是最好的　共享树以组播网中某些可选择的组播路由中的一个作为　选择。组播能使一个或多个组播源只把数据包发送给特定的　共享树的公共根，这个根被称为汇合点（ＲＰ）。共享树又可分　组播组，而只有加入该组播组的主机才能接收到数据包。目　为单向共享树和双向共享树。单向共享树指组播数据流必须　前，ＩＰ组播技术被广泛应用在网络音频／视频广播、ＡＯＤ／　经过共享树从根发送到组播接收机。双向共享树指组播数据　ＶＯＤ、网络视频会议、多媒体远程教育、“ｐｕｓｈ”技术（如股票　流可以不经过共享树。　行情等）和虚拟现实游戏等方面。　逆向路径转发（ＲＰＦ）是组播路由协议中组播数据转发过　２　ＩＰ组播组网　程的基础，其工作机制是当组播信息通过有源树时，组播路由　器检查到达的组播数据包的组播源地址，以确定该组播数据　组播通信必须依赖于ＩＰ组播地址，在ＩＰｖ４中它是一个　包所经过的接口是否在有源的分支上。如果在，则ＲＰＦ检查　Ｄ类ＩＰ地址，范围从２２４．０．０．０到２３９．２５５．２５５．２５５，并被划　成功，组播数据包被转发；如果ＲＰＦ检查失败，则丢弃该组播　分为局部链接组播地址、预留组播地址和管理权限组播地址　数据包。　三类。其中，局部链接组播地址范围在２２４．０．０．Ｏ～２２４．０．　Ｉｎｔｅｒｎｅｔ组播主干（ＭＢ（）ＮＥ）网络由一系列相互连接的　０．２５５，这是为路由协议和其它用途保留的地址，路由器并不　子网主机和相互连接支持ＩＰ组播的路由器组成。它可以看　转发属于此范围的ＩＰ包；预留组播地址为２２４，０．１．Ｏ～２３８．　成是一个架构在Ｉｎｔｅｒｎｅｔ物理网络上层的虚拟网，在该虚拟　＊）基金项目：江苏省现代教育技术研究“十一・五”规划课题（编号：２００６一Ｒ－２３９３）。许晓宁副教授。ＭＣＳＥ，主研方向：计算机网络与Ｗｅｂ应　用，虚拟现实技术应用　－　ｌ２２　・　维普资讯 http://www.cqvip.com

网中，组播源发ｍ的组播信息流町直接在支持ＩＰ组播的路由　器组之问传输，而在组播路由器组和非组播路由器组之间费　通过点对点隧道技术进行传输。　议　它既可以使用　播，也可以使用组播作为下层传输协议。　ＲＴＰ被设计为一埘＿一或…・对多的情况Ｆ工作，主要提供了时　间信息和实现流同步，通常使用ＵＤＰ来传送数据。ＲＴＣＰ属　Ｊ　Ｒｑ、Ｐ协议的一部分，它提供了流最控制和拥寨控制服务。　ＲＴＳＰ是由ＲｅａｌＮｅｔｗｏｒｋｓ和Ｎｅｌｓｃａｐｅ』　同提出的一个　３　ＩＰ组播路由及其协议　３．１主机和组播路由器之间的组播技术　开放的标准，它扩展＇广现有的Ｗｅｂ架构，提供了一种可控制　的音频、视频的点播服务。它足应用层的协议，与Ｈｌ￣Ｆｐ很　相似，ＨＴＴＰ传送ＨＴＭＩ　，而ＲＴＰ传送的是多媒体数据。　ＲＳＶＰ是Ｉｎｔｅｒｎｅｔ上的资源预留协｝义，使用ＲＳＶＰ预留　一因特网组管理协议（ＩＧＭＰ）是惟　・可选的协议，路巾器　通过使用该协议与主机进行通信，以ｒ解局域网上的组播组，　主机通过向路由器发送消息告诉路由器它希望“昕”剑哪个组　的报文。　３．２路由协议　部分『斓络资源（即带宽），能在一定程度　为流媒体的传输　提供ＱｏＳ。ＲｓＶＰ技术在可扩展性上备受质疑，因此目前还　仅限于小型Ｉ＾Ｊ部网上使用。　对于大型的ＩＰ组播网，第三层的ＩＰ路由协议一般要分　为域内组播协议和域问组播协议。域内由校园网自行管理，　域问通过共同的约定域　组播协议实现域『ＨＪ的组播。　（１）域内组播路由协议包括距离向量组播路由协议　（ＤＶＭＲＰ）、密集模式独直组播协议（ＰＩＭ—ＤＭ）、稀疏模式独　立协议组播（ＰＩＭ～ＳＭ）、组播开放最短路径优先协议　（ＭＯＳＰＦ）和基于核心树的绀播协议（ＣＢＴ）等。随着技术的　进步和市场的选择，其中的ＰＩＭＳＭ　议脱颖而出，成为广　泛支持的组播协议。泼协议的“　示加入”特性只会向需要组　播报文的网络传播报文，同时组播源到接收者的网络延迟小，　正是这两点因素使之成为域内组播协议的首选。另外，，　有　市场份额最大的Ｃｉｓｃｏ仅支持ＰＩＭＳＭ和ＰＩＭ￣ＤＭ，而ＰＩＭ　ＤＭ由于其带有“广播”的特点，不适合大型网络，因此Ｃｉｓｃｏ　也推荐使用该协议作为域内组播协议。　（２）域间路由协议　多协议的边界网关协议（ＭＢＧＰ）对　边界网关协议（ＢＧＰ）进行了一些扩展使之适合于多种协议的　路由交换，但目前主要用于组播　该协议增加了路由信息的　状态，每一条路由可以标记为是单播的还足组播的路由。这　样就可以为组播维护其路由信息和状态，解决域问的组播路　由问题。　要完成域间组播，除了要使』卡ｊ　Ｍｔ￣２－Ｐ解决路由问题外，　对于ＰＩＭ—ＳＭ域互联还要辅助使用ＭＳＤＰ，该协议如其名字　一样主要用于解决不同域之间的组播源的发现问题。通过组　播源的发现，域之间可以互相知道存在的每一个域内的组播　源，从而建立从组播源到组播接收者的组播分发树。　３．３对以太网交换机的要求　组播技术的出现对以太网交换机也提出了一定的要求。　在堆叠以太网交换机时，如果仅仅把组播报文当作广播报文　进行泛洪式传播的话，势必造成局域网中不必要的流量。解　决这个问题有两种成熟技术可供选择：ＩＧＭＰ窃听和ＣＧＭＰ。　它们都是为了解决老式交换机无法知道组播组成员分布的问　题。ＩＧＭＰ窃听是使交换机具有第三层意识，窃听主机和路　由器之间发送的ＩＧＭＰ消息，从而确定组成员所在的位置。　ＣＧＭＰ则是通过路由器和交换机之间的协议交互而使交换　机了解组成员分布，但ＣＧＭＰ是Ｃｉｓｃｏ的专有协议。　３．４组播的高层协议　ＩＰ组播不能保证数据的可靠传输，可能会出现报文的丢　失、乱序、重复的情况。针对不同类型的应用，人们开发了相　应的协议来支持。　（１）流媒体应用中的常见协议流媒体的应用是组播重要　的应用，譬如音频和视频的播放、视频会议、远程教学等，都属　于这一范畴。针对于这种类型的应用有一整套的协议支持。　ＲＴＰ是用于Ｉｎｔｅｒｎｅｔ　针对多媒体数据流的一种传输协　（２）可靠组播协议流媒体应用中，对少量丢失组播报义　不是很敏感　然　对于数据组播应用来说，组播的可靠性十　分重要。如组播报文差错恢复、所有组播接收者收到的报文　数量一致、顺序一致、实时性等。这方面的研究是一个热点，　目前还没有统一的标准，ＩＥＴＦ正在努力推出标准，也有很多　组织住积极地开发自己的　议。　４利用组播技术传输视频信息　目前在ＩＰ网上提供视频服务的方式主要有两种：　（１）完全利用路由器的组播技术，不需另加服务器转发，　但会增加路由器负担，有“广播风暴”危险，网络路由协议也需　调整。　（２）利用软件和服务器，在整个ＩＰ宽带网上叠加一个处　理媒体流的叠加网，由叠加网实现点到多点组播、媒体流路由　和多点注入等功能。　校园网采用视频服务方式一般为方案（２）。计算机配合　专用软件组成服务器，实现实时控制。对于多媒体视频服务　器端，必须具有最大效率的发送机制，也就是说，系统能够最　大限度地在最短时间内响应和满足从多媒体视频接收端送来　的视频清求，一次完成指向需求用户所有地址的数据发送，计　算机实时控制系统随时监控视频传输的质量，同时自动调整　带宽等。当然传输方法的实现能与目前的网络设施兼容。该　方案实施过程中，计算机（服务器）时刻监控着系统，达到尽可　能好的广播质量和高效率，绝不发生如“广播风暴”等危险。　用ＩＰ组播实现视频传输的系统由４部分组成：即视频发　送、视频转发、视频接收、视频控制。　视频发送为预制视频或者称为实时视频，它可以是独立　的计算机，也可以与第一级“视频转发”单元共用一台计算机。　具体地说，先将视频按ＭＰＥＧ－１编码技术进行实时视频压　缩，此格式的数码率为１．５　Ｍｂｉｔ／ｓ，图像采用ＳＩＦ格式（３５２×　２８８），每秒３ｏ帧，２路立体声伴音。之所以按ＭＰＥＧ－１编码　技术进行实时视频压缩，因为通过它压缩后的视频信号质量　令人满意，而数码率带宽相对比较窄，有利于ＩＰ组播（当然也　可以用其他编码技术），然后将压缩后的信号送到视频转发　端。信号从视频发送连接到视频转发是点到点的传输（此单　元属于ＩＰｖ４的通信方式）。　视频转发主要是将从视频发送端发送来的视频信号，通　过ＩＰ网络转发给视频接收端或下一级的视频转发端。它是　ＩＰ组播传输视频信号的核心，视频信号用ＩＰ组播方式转发，　即对一组特定ｌＰ地址（同一类请求的用户）进行数据传送。　视频转发，由转发计算机（服务器）完成。　视频接收是用户的多媒体终端。要求用户的多媒体终端　・　］２３　・　维普资讯 http://www.cqvip.com

设备必须能支持ＩＰ组播。　上改变网络的体系结构。　视频控制的主要功能是对转发站点进行控制，用来建立　和管理转发站点上的ＩＰ组播数据组的传输。控制系统要最　大限度地满足完成指向需求用户的数据发送，同时密切注意　目前，ＩＰ组播技术在商业应用中还面临着一些需要解决　的问题，如组播服务的收费方式和方法；组播网络的监控；组　播成员的身份认证；如何保证组播的ＱｏＳ；采用何种商业模式　视频传输的质量。具体地说就是要尽町能多地为同类请求用　户发送数据，但要在允许的带宽范围之内　这个带宽是通过　向用户推销组播服务等。但可以预见的是，人们Ｌ＝ｌ益认识到　组播技术所带来的优点和长处。组播技术必将成为构建校园　网不可缺少的网络技术之一。　计算机实时控制的，计算机实时控制系统随时监控视频传输　的质量，自动调整带宽；同时对网络其他各项参数也实现实时　监控。可见，视频控制实质上也就是计算机的实时控制。计　算机实时控制的好坏直接决定了ＩＰ组播的效果。　参考文献　１　李炜．ＩＰ组播路由协议的研究　实现．中国　程科学，２００２，１４　（１）　结束语ＩＰ组播带人了许多新的应用并减少了网络的　拥塞和服务器的负担。目前ｌＰ组播的应用范围还不够大，但　它能够降低占用带宽，减轻服务器负荷，并能改善传送数据的　质量，尤其适用于需要大量带宽的多媒体应用，如音频、视频　等。这项新技术已成为当前网络界的热门话题，并将从根本　（上接第１０４页）　２　姚文杰，等．组播技术在数字视音频监控系统中的应用．微型电　脑应用，２００１，１７（９）　３　王诗成，等．基于区域网通信技术的研究．电子技术，２００１（１２）　４　谭云兰．ｈｌｔｅｒｎｅｔ的组播与组播路由实现．计算机与现代化，　２００１（３）　５　潘继军．基于ＡＲＭ的嵌入式系统吏验分析．微计算机信息，　２００６（５）　４相关工作比较　典型的基于角色的工作流访问控制模型是文［８］提出的基　于任务的访问控制ＴＢＡＣ，它使不同的任务步被不同的用户执　行，实现了简单的任务执行职责分离。但是它不能有效表达任　务授权的上下文相关约束。文［１５］提出的工作流授权模型实　３　Ｂｅｒｔｉｎｏ　Ｅ．Ｆｅｒｒａｒｉ　Ｅ．ｅｔ　ａ１．　Ｆｈｅ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　ａｎｄ　ｅｎｆｏｒｃｅｍｅｎｔ　ｏｆ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｃｏｎｓｔｒａｉｎｔｓ　ｊｎ　ｗｏｒｋｆｌｏｗ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ．ＡＣＭ　Ｔｒａｎｓａｅｔｉｏｎｓ　ｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　Ｓｙｓｔｅｍ　ｓｃｃｕｒｉｔｙ，１９９９，２（１）：　６５～１０４　４　Ｆｅｒｒａｉｏｌｏ　Ｄ，Ｓａｎｄｈｕ　Ｒ．Ｇａｖｒｉｌａ　Ｓ，Ｋｕｈｎ　Ｒ　ｎ　Ｃｈａｎｄｒ￣ａｍｏｕｌｉ　Ｒ．Ｐｒｏｐｏｓｅｄ　ＮＩＳＴ　ｓｔａｎｄａｒｄ　ｆｏｒ　ｒｏｌｅ－ｂａｓｅｄ　ａｃｃｅｓｓ　ｃｏｎｔｒｏ１．ＡＣＭ　Ｔｒａｎｓａｅｔｉｏｎｓ　ｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　Ｓｙｓｔｅｍ　Ｓｅｃｕｒｉｔｙ，２００１，４（３）：　６Ｏ～１１０　５　Ｏｈ　Ｓ，Ｐａｒｋ　Ｓ　Ｔａｓｋ　ｒｏｌｅ￣ｂａｓｅｄ　ａｃｃｅｓｓ　ｅｏｎｔｒｏｌ　ｍｏｄｅ１．Ｊｏｕｒｎａｌ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ．２００３，２８（７）：５３３～５６２　６　Ｂｏｔｈａ　Ａ　Ｒ，Ｅｌｏｆｔ　Ｐ　Ｈ．Ｓｅｐａｒａｔｉｏｎ　ｏｆ　ｄｕｔｉｅｓ　ｆｏｒ　ａｃｃｅｓｓ　ｅｏｎｔｒｏｌ　ｉｎ　现了任务授权与任务执行同步。但没有考虑工作流任务执行上　下文对授权安全性的影响。不支持角色层次结构和用户组及其　层次结构，也不具有职责分离机制　文［１８］提出了基于团队的　访问控制，其团队概念与本文的用户组概念相似，但不具有层　次结构，因此无法对组织层次结构进行有效建模。上述工作流　访问控制模型中均把许可赋值给角色，任务也赋值给角色，而　且两类赋值是互不相关的。在任何情况下，工作流任务执行上　下文对角色获得许可没有直接约束，用户通过激活角色从而获　ｗｏｒｋｆｌｏｗ　ｅｎｖｉｒｏｎｍｅｎｔｓ．ＩＢＭ　Ｓｙｓｔｅｍｓ　Ｊｏｕｒｎａｌ，２００　１，４Ｏ（３）：　６６６～６８２　７　Ｔｈｏｍａｓ　Ｒ　Ｋ，　Ｓａｎｄｈｕ　Ｒ．Ｔａｓｋ—ｂａｓｅｄ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｃｏｎｔｒｏｌ　（ＴＢＡＣ）：ａ　ｆａｍｉｌｙ　ｏｆ　ｍｏｄｅｌｓ　ｆｏｒ　ａｃｔｉｖｅ　ａｎｄ　ｅｎｔｅｒｐｒｉｓｉｎｇ－ｏｒｉｅｎｔｅｄ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｍａｎａｇｅｍｅｎｔ．Ｄａｔａｂａｓｅ　Ｓｅｃｕｒｉｔｙ，ＸＩ：Ｓｔａｔｕｓ　ａｎｄ　Ｐｒｏｓｐｅｃｔｓ，Ｌｉｎ　Ｙ　Ｔ，ＯＪａｎ　Ｓ，Ｅｄｉｔｏｒｓ．Ｉ，ｏｎｄｏｎ：Ｃｈａｐｍａｎ　ａｎｄ　ｈａｌｌ　Ｐｒｅｓｓ，ｌ９９７．１６６～１８ｌ　８　Ｔｈｏｍａｓ　Ｋ　Ｒ，Ｓｅｎｄｈｕ　Ｒ．Ｔａｓｋ—ｂａｓｅｄ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｃｏｎｔｒｏｌ　得角色包含的全部许可执行相应的任务，因此它们是以角色为　粒度的上下文无关访问控制，没有真正实现最小权限授权策　略。本文提出的ｗｆＣＡ（：模型较好地实现了工作流上下文相关　访问控制，具有良好的职责分离机制，支持否定用户授权，也支　持许可粒度上的工作流访问控制。　小结本文以基于角色的访问控制为基础，引入用户组　概念，提出了工作流上下文相关访问控制模型ｗｆＣＡＣ。在　ｗｆＣＡＣ模型中，用户分配给用户组，用户组分配给角色，任务　也分配给角色，根据任务执行上下文把许可分配给任务。当　某工作流任务被ＷｆＭＳ调度执行时，用户组的用户激活其享　有的角色并通过相应的任务获得满足当前工作流上下文约束　的许可，从而完成任务执行。角色能够获得的许可根据任务　执行上下文环境和任务执行历史动态确定，从而较好地实现　了最小权限授权策略和基于历史的访问控制，并支持任务级　和任务实例级职责分离策略。工作流访问控制上下文获取和　授权信牌推导高效算法，ＷｆＣＡＣ模型与ＷｆＭＳ的有效集成　方法等都是十分有意义的研究课题，有待进一步研究。　（　ＢＡＣ）：ａ　ｆａｍｉｌｙ　ｏｆ　ｍｏｄｅｌｓ　ｆｏｒ　ａｃｔｉｖｅ　ａｎｄ　ｅｎｔｅｒｐｒｉｓ￣￣ｏｒｉｅｎｔｅｄ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｍａｎａｇｅｍｅｎｔ．Ｉｎ：Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　ＩＦＩＰ　ＷＧ１１．３　Ｗｏｒｋｓｈｏｐ　ｏｎ　Ｄａｔａｂａｓｅ　Ｓｅｃｕｒｉｔｙ．】９９７．７７～９３　９　Ｗｕ　Ｓｈｅｎｇｌｉ，Ａｍｉｔ　Ｓ，Ｊｏｈｎ　Ｍ，ｃｔ　ａ１．Ａｕｔｈｏｒｉｚａｔｉｏｎ　ａｎｄ　ａｃｃｅｓｓ　ｅｏｎｔｒｏｌ　ｏｆ　ａｐｐｌｉｃａｔｉｏｎ　ｄａｔａ　ｉｎ　ｗｏｒｋｆｌｏｗ　ｓｙｓｔｅｍｓ．Ｊｏｕｒｎａｌ　ｏｆ　Ｉｎｔｅｌ—　ｌｉｇｅｎｔ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ．￣，２００２，１８（１）：７１～９４　１０　Ｅｖａｎｓ　Ｇ　Ｎ，Ｍａｓｏｎ－Ｊｏｎｅｓ　Ｒ，Ｔｏｗｉｌ１　Ｄ　Ｒ．Ｔｈｅ　ｓｃｏｐｅ　ｐａｒａｄｉｇｍ　ｏｆ　ｂｕｓｉｎｅｓｓ　ｐｒｏｃｅｓｓ　ｒｅｅｎｇｌｎｅｅｒｉｎｇ．Ｂｕｓｉｎｅｓｓ　Ｐｒｏｃｅｓｓ　Ｍａｎａｇｅｍｅｎｔ　Ｊｏｕｒｎａｌ，ｌ９９９，５（２）：１２１～１５６　１１　Ｂｅｒｔｉｎｏ　Ｅ，Ｆｅｒｒａｒｉ　Ｅ．Ａｔｌｕｒｉ　ｖ｜Ｓｐｅｃｉｆｉｃａｔｉｏｎ　ａｎｄ　ｅｎｆｏｒｅｍｅｎｔ　ｏｆ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｃｏｎｓｔｒａｉｎｔｓ　ｉｎ　ｗｏｒｋｆｌｏｗ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍｓ．　ＡＣＭ　Ｔｒａｎｓａｃｔｉｏｎｓ　ｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　Ｓｙｓｔｅｍ　Ｓｅｃｕｒｉｔｙ，１９９９，２　（１）：６５～１０４　１２　Ａｈｎ　Ｊ　Ｇ，Ｓｅｎｄｈｕ　Ｒ．ＲｏｌＬ－ｂａｓｅｄ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｃｏｎｓｔｒａｉｎｔｓ　ｓｐｅｅｉｆｉ—　ｃａｔｉｏｎ．ＡＣＭ　Ｔｒａｎｓａｃｔｉｏｎｓ　ｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　Ｓｙｓｔｅｍ　Ｓｅｃｕｒｉｔｙ，　２０００。３（４）：４３～５４　１３　Ｈｅｎｒｉｅｋｓｅｎ　Ｋ，Ｉｎｄｕｌｓｋａ　Ｊ．Ｍｏｄｅｌｉｎｇ　ｃｏｎｔｅｘｔ　ｉｎｆｏｒｍａｔｉｏｎ　ｉｎ　ｐｅｒ—　ｖａｓｉｖｅ　ｃｏｍｐｕｔｉｎｇ　ｓｙｓｔｅｍｓ．Ｉｎ：Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　Ｆｉｒｓｔ　Ｉｎｔｅｒｎａ　ｔｉｏｎａｌ　Ｃｏｎｆｅｒｅｎｃｅ．Ｓｐｒｉｎｇｅｒ　Ｖｅｒｌａｇ，２００２．１６７～１８０　１４　Ｓｉｍｏｎ　Ｔ　Ｒ．Ｚｕｒｋｏ　Ｅ　Ｍ．Ｓｅｐａｒａｔｉｏｎ　ｏｆ　ｄｕｔｙ　ｉｎ　ｒｏｌ￣ｂａｓｅｄ　ｅｎｖｉｒｏｎ—　ｍｅｎｔｓ．Ｉｎ：Ｐｒｏｃｅｅｄｉｇｓ　ｏｆｎ　ＡＣＭ　ｏｎ　ｏｍｐｕｔｅｒ　ＦｏｕｎｄａｔＣｉｏｎｓ　Ｗｏｒｋ—　ｓｈｏｐ，１９９７．４３～５５　１５　Ｓｏｎ　Ｈ　Ｊ。Ｏｈ　Ｓ　Ｋ，Ｃｈｏｉ　Ｈ　Ｋ。ｅｔ　ａ１．ＧＭ—ＷＴＡ｛ａｎ　ｏｆｆｉｅｉｅｎｔ　ｗｏｒｋｆｌｏｗ　ｔａｓｋ　ａｌｌｏｃａｔｉｏｎ　ｍｅｔｈｏｄ　ｉｎ　ａ　ｄｉｓｔｒｉｂｕｔｅｄ　ｅｘｅｃｕｔｉｏｎ　ｅｎｖｉ—　ｒｏｎｍｅｎｔ．Ｊｏｕｒｎａｌ　ｏｆ　Ｓｙｓｔｅｍ　ａｎｄ　Ｓｏｆｔｗａｒｅ，２００３，６７（３）：１６５～　１７９　１６　Ｎｉｔｓｃｈｅ　Ｕ，Ｈｏｌｂｅｉｎ　Ｒ．Ｍｏｒｇｅｒ　Ｏ，ｅｔ　ａ１．Ｒｅａｌｉｚａｔｉｏｎ　ｏｆ　ａ　ｃｏｎｔｅｘｔ—　ｄｅｐｅｎｄｅｎｔ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ　ｍｅｃｈａｎｉｓｍ　ｏｎ　ａ　ｃｏｍｍｅｒｃｉａｌ　ｐｌａｔｆｏｒｌＴＬ　Ｉｎ：Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　１４ｔｈ　Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｃｏｎｆｅｒｅｎｃｅ。１９９８．１６Ｏ～１７Ｏ　１７　Ａｔｌｕｒｉ　Ｖ。Ｈｏｎｇ　ｗ＿Ｋ．Ａｎ　ａｕｔｈｏｒｉｚａｔｉｏｎ　ｍｏｄｅｌ　ｆｏｒ　ｗｏｒｋｆｌｏｗｓ．　Ｉｎ：Ｐｒｏｃｅｅｄｉｎｇｓ　ｏｆ　ｔｈｅ　５ｔｈ　Ｅｕｒｏｐｅａｎ　Ｓｙｍｐｏｓｉｕｍ　ｏｎ　Ｒｅｓｅａｒｃｈ　ｉｎ　Ｃｏｍｐｕｔｅｒ　Ｓｅｃｕｒｉｔｙ，１９９６．４４～６４　参考文献　１　Ｗｏｒｋｆｌｏｗ　Ｍａｎａｇｅｍｅｎｔ　Ｃｏａｌｉｔｉｏｎ．Ｔｈｅ　ｗｏｒｋｆｌｏｗ　ｒｅｆｅｒｅｎｃｅ　ｍｏｄｅｌ　１８　Ｖａｎ　ｄｅｒ　Ａａ１ｓｔ　Ｗ　Ｍ　Ａ　ｒｅｆｅｒｅｎｃｅ　ｍｏｄｅｌ　ｆｏｒ　ｔｅａｍ－ｅｎａｂｌｅｄ　ｗｏｒｋ—　ｆｌｏｗ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍｓ．Ｄａｔａ＆Ｋｎｏｗｌｅｄｇｅ　Ｅｎｇｉｎｅｅｒｉｎｇ．　２００１，３８（３）：３３５～３６３　Ｔｅｅｈ　Ｒｅｐ：ＴＣ００—１００３，１９９５．ｈｔｔｐ／／ｗｗｗ．ｗｆＩ　。ｏｒｇ／ｓｔａｎｄａｒｄ／　ｄｏｃｓ／ｔｅ００３ｖｌ１．ｄｂｆ　２　Ｗｏｒｋｆｌｏｗ　Ｍａｎａｇｅｍｅｎｔ　Ｃｏａｌｉｔｉｏｎ．Ｗｏｒｋｆｌｏｗ　ｓｅｃｕｒｉｔｙ　ｃｏｎｓｉｄｅｒｒａ—　１９　ｍｄ＇明，赵宗涛。郝克刚．工作流带权角色与周期时间访问控制　模型．软件学报，２００３，１４（１１）：１８４１～１８４８　２０　Ｌｉｕ　Ｎ，Ｇｒｏｓｏｆ　Ｂ　Ｎ．Ｆｅｉｇｅｎｂａｕｍ　Ｊ．Ａ　ｌｏｇｉｃ－ｂａｓｅｄ　ａｐｐｒｏａｃｈ　ｔｏ　ｄｉｓｔｒｉｂｕｔｅｄ　ａｕｔｈｏｒｉｚａｔｉｏｎ．ＡＣＭ　Ｔｒａｎｓａｃｔｉｏｎｓ　ｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　Ｓｙｓｔｅｍ　Ｓｅｃｕｒｉｔｙ，２００３，６（１）：１２８～１７１　ｔｉｎｓ　ｗｈｉｔｅ　ｐａｐｅｒ：［ｔｅｃｈｎｉｃａｌ　ｒｅｐｏｒｔ　ＷＦＭＣ　ＴＣ　１０１９］．ｉｓｓｕｅ１．１．　１９９８．ｈｔｔｐ：／／ｗｗｗ．ｗｆｍｃ．ｏｒｇ　・　２１王小明，赵宗涛，马建峰．一种新的ＲＢＡＣ角色协同关系及其Ｐｅ—　ｔｒｉ网模型［Ｊ］．电子学报，２００３，３１（２）：２２５￣２２７　１２４・