多维角色和任务的工作流访问控制模型

工作流系统中的安全访问控制技术已被予以很大的关注.本文在基于任务和角色的访问控制模型上提出了基于多维角色和任务的MR&TBAC模型.通过基于角色的静态授权和基于任务的动态授权加强了工作流系统访问控制的安全性.该模型解决了传统的访问控制模型的缺陷,提出了一种新的角色模型方便管理一定数量的角色,提高了分布式工作流系统的安全性和实用性.     

工作流系统中一个基于双权角色的条件化RBAC访问控制模型

传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。     

基于T-RBAC的PMI模型

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。     

基于工作流技术的信访业务协同处理系统

本文提出了一个基于工作流技术的协同处理模型。用户可以定制工作流,并将基于角色和任务的访问控制运用于模型中,实现安全访问控制的工作流建模。利用该模型,研发了信访业务协同处理系统,介绍了系统的动态工作流管理技术、基于角色和任务的工作流访问控制与协调处理方法。     

安全工作流任务分配策略

工作流系统访问控制为企业的工作流安全技术框架提供了可靠的保证。基于任务角色的访问控制模型通过任务将角色和权限联系起来．然后给用户指派合适的角色．用户通过其指派的角色获得可以执行的任务。然而在工作流多个任务实例同时执行过程中用户通过角色获得多个任务需要同时执行，如果用户执行的任务选择不当，将会导致工作流中某一任务实例中途挂起或夭折。本文根据工作流执行的特点．在基于任务角色访问控制模型的基础上，时工作流执行过程中任务实例出现的瓶颈问题进行了分析，提出了任务基本分配策略，事务任务，互斥任务，任务基数约束等分配方案，有效地提高了工．作流的执行效率。     

基于角色的工作流多层访问控制安全模型

随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高.     

工作流系统上下文相关访问控制模型

访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制（RBAC）被绝大多数工作流系统所采用，已成为工作流领域研究的热点。但是，现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响，容易造成权限冗余，也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC，首先，定义该模型的构成要素和体系结构，然后讨论工作流职责分离和访问控制机制，并对模型性质进行分析。WfCAC模型支持用户组及其层次结构，支持最小权限授权策略和职责分离策略，实现了工作流上下文相关访问控制。     

访问控制模型研究综述

访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。     

四级访问控制工作流模型的研究与实现

针对用户-角色-权限的三级访问控制策略(RBAC96)的缺陷以及工作流管理系统的特性,在传统的RBAC96模型中引入活动、上下文等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略以及具体的实现方法,提高了工作流管理系统的动态适应性、安全性和实用性.     

基于TBAC的分布式工作流访问控制模型研究

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。     

S-Shark安全工作流管理系统设计与实现*

以工作流信息模型安全机制不足为研究对象,通过模型扩展的方法,建立一种安全工作流访问控制模型ETRBAC。该模型在典型T-RBAC模型基础上,提出了职责分离约束和基数约束等问题的解决方案。结合优秀开源工作流管理系统Shark,设计并实现了ETRBAC模型中的相关安全机制,形成S-Shark(secure-Shark)工作流管理系统。S-Shark具有安全性、易用性和可扩展性等优势。     

协同环境下扩展角色访问控制模型设计与研究

为了解决基于角色的访问控制模型(RBAC)在协同工作方式下与工作流结合的角色冲突问题,降低授权管理的复杂性,降低管理开销.以RBAC为基础,提出了基于扩展角色的访问控制模型(ARBAC),模型中工作流的角色授权同时受时间、行为和环境3个方面约束,提高了协同工作状态下访问控制的安全性,提升协同工作效益.结合实际的协同开发流程,表明了该模型的有效性和可行性.     

面向迁移工作流管理系统中工作位置的安全问题研究

迁移工作流为工作流技术提供了一个新的研究方向，同时也给迁移工作流管理系统带来了更多的安全问题。文中重点研究迁移工作流管理系统中工作位置的安全问题，根据这些问题给出了工作位置的安全策略，并根据安全策略提出了一个工作位置的安全模型，并详细介绍了模型中的安全加载、状态监测和访问控制几个方面的关键技术和实现。     

面向服务的工作流动态访问控制模型

访问控制是提高工作流系统安全的重要机制.基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点.基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种面向服务的工作流动态访问控制模型--SWDAC模型.模型中引入服务和上下文的概念,加强了对动态工作流系统的描述能力,并有效增强了访问控制的灵活性和系统的安全性.该访问控制模型已在自主研发的基于J2EE的工作流管理平台中实施.     

企业间工作流系统中访问控制机制的研究设计

针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。     

科学工作流管理系统中基于用户分组的角色访问控制

访问控制机制是科学工作流管理系统中安全控制的重要内容。本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制（UGRBAC）;在科学工作流管理系统中增加单独的访问控制模块,在科学工作流流程定义阶段以及工作流执行阶段对用户进行访问控制,有效地控制了各类用户对服务和资源访问的限制,并且为服务提供者提供了访问权限设置的功能。     

工作流平台开发关键技术的研究和设计

对工作流平台开发的关键技术进行研究,建立基于J2EE的工作流技术管理系统架构,设计用于企业管理的工作流平台,对工作流建模、基于角色的管理控制和轻量级可嵌入工作流引擎进行研究设计。重点研究工作流过程模型和工作流引擎的功能,并对传统RBAC模型进行改进。     

工作流管理系统中的访问控制机制

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,并阐述了其基于角色的静态授权和基于任务的动态控制机制。