一个基于TBAC的审批业务工作流模型

TBAC EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要 求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任 务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的 规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性.     

基于角色和任务的工作流访问控制模型

针对现有的访问控制模型不能满足工作流系统安全需求的情况,提出基于角色和任务的工作流访问控制模型,对不同层次的访问控制采取不同的授权方式.结果表明,该方法能很好地满足工作流系统的访问控制需求.     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

一种新型的访问控制模型及其实现

针对基于角色的访问控制模型的不足，引入了数据和工作流元素，提出了一种基于多数据库、工作流与角色的访问控制模型(MDWRBAC)，并给出了模型各要素的定义、关系及其形式化描述。最后将该模型应用到实例中，较好地实现了对系统的安全访问控制，对信息系统的安全访问控制设计有很好的参考价值。     

基于委托的工作流访问控制模型

从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制（DBWAC）模型．为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念．在DBWAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基本单元,权限同虚拟委托用户相关联．在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性．通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式．     

面向工作流系统的柔性策略访问控制模型

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求.     

一个基于TBAC的审批业务工作流模型

TBAC-EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性．     

面向网络化制造系统的用户访问控制研究

针对网络化制造系统的安全和管理问题，集成了基于角色的访问控制（RBAC）、基于任务的访问控制（TBAC）、关系驱动的访问控制（RDAC），以及基于企业联盟的访问控制（CBAC）方法，提出了一种综合访问控制模型。模型包括网络化制造系统的用户和资源层次关系模型、访问控制参考模型和访问控制过程模型，定义了各模型中的相关元素和关系，给出了各级约束验证和授权的表达，并利用可扩展的访问控制标记语言（XACML）实现了该方法。在绍兴轻纺区域网络化制造系统中的应用结果表明，该方法有效地减轻了系统安全维护与管理的代价。     

基于四级访问控制策略的工作流模型

针对用户-角色-权限的三级访问控制策略(RBAC 96)的缺陷以及工作流管理系统突出活动的特性,在传统的RBAC 96模型中引入活动、上下文和柔性角色解析等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略,提高了工作流管理系统的动态适应性、安全性和实用性。     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型．该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系．同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施．面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求．不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系．     

工作流管理系统的安全访问控制策略实现

在工作流管理系统中，为了保障系统的访问安全，采取了在基于角色的访问控制模型RBAC96基础上，使用基于角色的静态授权和基于任务的动态控制相结合的方法，达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制，而且对各种数据资源的访问权限进行有效控制目的。     

基于角色与任务整合的访问控制架构研究

以基于任务的访问控制模型为基础,整合以角色为核心的RBAC,提出了一套在执行期动态校验控制规则的整合型访问控制架构,并且从任务间关系的角度验证了此架构的可行性．此架构的提出不仅解决了角色概念缺乏上下文环境的缺点,同时也较好地处理了任务流程中权责冲突、工作顺序与工作相依性等限制问题．     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

多级安全工作流系统的访问控制

根据多极安全系统的强制访问控制策略，对多级安全工作流系统的访问控制作了一些探讨。其主要结果是，把多级工作流系统分解为多个单级工作流，不同单级工作流中任务的传递由变迁代理完成，由此达到保证多级安全工作流的访问控制的需求。     

任务引领法在数控专业教学中的应用

在数控编程课程中,利用任务引领法,将教学过程分解为情境创设引出任务、分析讨论分解任务、展开探索完成任务、任务评价汇报交流、归纳总结更进一步这5个基本过程.在教学中利用“讲一讲”,“议一议”,“练一练”,“比一比”,“评一评”,“点一点”,“想一想”等具体实施手段,以学生为主体,注重学生的个体差异,因材施教(给出难度不等的任务),让每个学生都参与到教学过程中来.