基于Web的工作流安全性研究

基于Web的工作流管理系统的安全问题主要涉及到两方面：授权（及访问控制）和安全通讯。工作流管理系统需要一个动态的授权机制，即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型，即利用5个授权函数、授权数据库（AB）以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型，可以大大地增强工作流管理系统的安全性能。     

基于角色访问控制在工作流管理系统中的应用研究

针对实际应用的需求和工作流管理系统的特点，提出了一个适合工作流管理系统的基于角色的授权控制模型，并将该模型应用到基于过程分解的工作流模型中，从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统．对其中的静态以及动态约束问题进行了分析．同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍．     

基于RBAC的工作流管理系统授权约束方法

针对工作流管理系统动态授权的特性,在基于角色的访问控制(RBAC)模型基础上,提出一种权限约束支持的RBAC模型,利用Datalog逻辑语言描述约束策略,借助Datalog推理机实现一个“任务角色”分配的授权算法,解决工作流管理系统动态授权约束的问题。     

基于PMI的工作流管理系统安全模型

将PMI引入到工作流管理系统经典的安全模型中,建立了一个基于PMI的工作流管理系统安全模型.同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略.     

基于工作流的教学管理系统的研究

针对教学管理系统出现的问题和工作流管理系统的优点,提出一个以工作流引擎为核心,基于角色的授权控制和基于任务的访问机制,适合工作流管理系统的模型,并将该模型应用到高校的教学管理中,从而有效地减少管理员的工作负担．提高管理效率。结合工作流管理系统在教学管理系统中的应用,从授权控制、访问机制以及实现教学管理的自动化三方面,研究工作流管理系统。     

基于活动授权的组合Web服务业务流程动态访问控制模型研究

业务流程访问控制机制是组合Web服务安全应用中的难点问题。针对现有研究不足,提出基于活动授权的Web服务业务流程动态访问控制模型AACBP(Activity Authorization Based Dynamic Access Control Model for BPEL4WS)。通过解除组织模型和业务流程模型间的耦合关系,AACBP将活动授权作为BPEL4WS(Business Process Expression Language for Web Services)活动访问控制实施的基本单元。依据活动实例动态感知上下文,AACBP细粒度约束活动访问授权,实现授权流与业务流程执行同步。最后给出AACBP模型在Web服务安全组合中的实施机制。     

基于动态控制机制的工作流安全访问模型

为确保工作流系统安全可靠地工作,在传统基于角色的访问控制模型中引入目标案例、用户管理和目标3个关系元素,设计动态授权机制,构建一种基于动态控制机制的工作流安全访问模型,通过基本约束关系与动态约束条件,保证模型的安全运行,并将其与工作流引擎组件进行集成,为独立安全领域应用提供安全授权服务。应用结果表明,该模型可将动态职责与互惠职责较好地分离,对动态职责进行绑定,为系统工作流安全访问提供技术支持。     

ECA规则在工作流管理系统中的应用

针对工作流管理系统的实现复杂性及模型可靠性的验证问题，提出了一种结合工作流网和ECA规则来创建工作流管理系统的方法。这种基于ECA规则的工作流描述和执行机制较好地实现了工作流网模型的语义描述和控制的统一。通过建立基于ECA规则的工作流描述表，将ECA 规则引入到工作流路由机制中，灵活地控制了工作流的流程。通过事件触发和消息处理机制，工作流描述表处理可以被实际系统加以执行和控制。     

一种基于ECA规则的Web Service工作流模型的研究

工作流技术的深入应用要求工作流管理系统增强Web服务功能,基于Petri网工作流过程模型存在无法表述状态变迁过程或状态变迁边缘时刻事件的缺陷.给出了基于ECA规则Web Service工作流模型形式化定义,基于ECA规则的过程模型以事件推动工作流实例的执行,通过严格定义事件的语义来保证工作流的正确执行和监控并支持工作流在运行中修改实例.     

一种基于工作流技术的协同办公系统的设计

工作流技术是将应用逻辑或过程逻辑分离,把管理知识中有关过程的知识剥离出来,并通过信息化自动实现过程集成的有效途径之一。文中针对办公自动化系统的特点,研究了工作流技术在办公自动化系统中的应用,提出了一个通用的工作流模型,并以这个工作流模型为基础进行动态授权机制的设计。通过动态授权机制在协同办公系统中的应用与延伸,很好地实现了一个基于角色的OA系统的访问控制策略。实践表明,动态授权机制能较好地满足协同办公系统对访问控制的要求。     

基于Web的工作流细粒度授权框架

基于Web环境下的工作流系统面临复杂的数据安全管理难题。Web环境下的授权资源种类繁多、差异性大,需要控制模型具有较细的授权粒度,以保证工作流系统管理的安全性和灵活性。文中分析传统授权模型,结合Web系统基于表单的特点,提出一种由表单模型、授权模型、流程模型构成的工作流细粒度授权框架。并对该方案进行描述,给予实现。     

面向工作流应用的可组合授权模型

针对分布式工作流系统授权管理的动态性、统一性和自治性的特点,将RBAC的授权管理思想和TBAC的动态访问机制结合起来,提出了支持工作流组合和动态授权控制的可组合授权模型。该模型提供了从工作流的组成结构和执行关系进行建模的方法,通过将各个处理单元的授权方案按照工作流的组合结构、执行依赖关系和主体依赖关系进行组合,从而构造适应更复杂的工作流系统的授权方案。对模型的定义和组合运算进行了形式化描述,给出了模型的表达能力和一致性、组合运算的兼容性和安全性的相关性质分析。最后介绍了支持动态授权的授权控制引擎原型。     

多自治域协同环境中群组通信的安全访问控制

支持多自治域协作的安全通信环境是大规模分布式应用的基础,群通信由于高效、可伸缩等特点,成为这种协作环境的一种基本通信方式．然而,由于没有集中的控制中心,实体分别隶属于异构的自治域且动态变化,引发了大量新的安全访问控制问题．针对多域协作的异构性和动态性特点,提出一套基于角色的分布式信任管理的解决方案,重点解决了动态联合授权以及基于属性的委托授权．在此基础上建立了一套较完整的安全通信体系,包括安全策略的协商、信任证的颁发、信任证与安全策略的一致性验证以及用户访问权限论证等．它为多域协作环境的群通信提供了更加灵活、可靠、安全的访问控制模式．     

基于多层状态机的安全工作流模型

本文介绍了安全工作流以及状态机的基本概念,通过对工作流中安全属性的研究,提出了一种基于多层状态机的安全工作流模型。该模型架构分为工作流层、控制层和数据层三个层次,我们分别从任务、事件和数据角度来分析安全工作流的执行。最后,我们介绍了多层状态机中的授权函数,并详细阐述了安全工作流模型中各个层次的授权过程。     

工作流系统中一个基于双权角色的条件化RBAC访问控制模型

传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。     

基于任务和角色的工作流多约束访问控制模型

针对现有访问控制模型不能满足工作流系统安全需求的情况,本文设计一种基于角色和任务的工作流多约束访问授权控制模型(MC-TRBWAC),该模型采用动态授权机制和赋予多种细粒度的约束给用户、角色、任务和会话,减少了管理员的负担,避免了一些潜在的安全隐患,很好地满足了工作流系统的访问控制需求,使企业的授权管理更加灵活和安全。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

基于TBAC的分布式工作流访问控制模型研究

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。     

A policy-based authorization model for workflow-enabled dynamic process management

Although workflow has been widely used to support the modeling and execution of business process, the majority of current workflow management systems are not designed and suited for supporting dynamic business processes. One of the deficiencies is the inability to model realistically the organization of an enterprise to manage the dynamic human-centric business processes. A framework for workflow-enabled dynamic business process management is described in the paper. It includes an organizational model and an authorization model for supporting dynamic business processes. More specifically, authorization policies are expressed in an SQL-like language which can be easily rewritten into query sentences for execution. In addition, the framework supports dynamic integration and execution of multiple access control polices from disparate enterprise resources. Finally, a prototype implementation of the dynamic business process management framework is described.