一个基于TBAC的审批业务工作流模型

TBAC-EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性．     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型．该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系．同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施．面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求．不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系．     

面向工作流系统的柔性策略访问控制模型

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求.     

基于委托的工作流访问控制模型

从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制（DBWAC）模型．为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念．在DBWAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基本单元,权限同虚拟委托用户相关联．在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性．通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式．     

基于角色和任务的工作流访问控制模型

针对现有的访问控制模型不能满足工作流系统安全需求的情况,提出基于角色和任务的工作流访问控制模型,对不同层次的访问控制采取不同的授权方式.结果表明,该方法能很好地满足工作流系统的访问控制需求.     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

含空间特性的工作流访问控制模型

对现有的工作流系统进行分析,结合传统的RBAC模型,提出了一个含空间数据特性的工作流访问控制模型。该模型将空间位置特性引入到授权决策过程中,给传统的工作流访问控制模型增加了安全空间描述能力,并定义了相应的授权约束,实现了在空间环境下安全、灵活的用户授权管理与访问控制。     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

基于情景约束的工作流柔性访问控制模型

针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.     

基于Petri网的安全工作流管理系统模型

访问控制是信息系统的一个重要安全保护机制,主体只有在被授权时才能对客体进行访问。应用有色时间Petri网对安全工作流模型进行了描述,并结合读/写安全策略对动态授权机制进行了应用分析。应用基于有色时间Petri网的工作流模型可以降低数据误用的危险性。     

工作流管理系统的安全访问控制策略实现

在工作流管理系统中，为了保障系统的访问安全，采取了在基于角色的访问控制模型RBAC96基础上，使用基于角色的静态授权和基于任务的动态控制相结合的方法，达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制，而且对各种数据资源的访问权限进行有效控制目的。     

高考信息化平台权限控制研究与实现

随着网络信息管理的迅速发展,高考业务也随之改变。设计一个高考信息化平台来实现高考报名、报考的网络化、信息化。通过研究高考信息化平台的访问控制、安全授权和业务协同问题,提出应用基于角色的访问控制方法,针对平台应用实际需求对该方法进行改进,提出“纵向管理、横向分配”的理念,运用树状结构与位权限代码技术,从而简化了平台的权限配置管理。     

带时间约束和角色控制的工作流系统授权模型

分析传统RBAC授权模型直接用于工作流系统授权的不足之处，分析了传统授权模型对时间约束和责任分离约束支持的不足，构建了一个带有时间约束的基于角色的工作流系统授权模型，分析该模型对最小权限和责任分离要求的满足情况。     

基于LSTM网络预测的水轮机机组运行状态检测

利用长短期记忆(long short-term memory, LSTM)网络对水轮机机组的运行状态进行预测。对水轮机机组的流式监测数据进行标准化处理,并利用滑动窗口技术将数据转换为LSTM网络训练所需的训练数据集与测试数据集;给出LSTM预测模型结构,并通过调节网络层数、隐层神经元数目等参数对模型进行优化,建立水轮机机组的时间序列数据预测模型。经试验分析验证,与其它模型相比,基于多测点的多元长短期记忆网络预测模型具备更高的预测精度,并基于改进的雷达图分析法计算健康偏离度,成功地检测出某水电厂5号水轮机机组5月末的数据出现异常,验证了模型的有效性。