面向服务的工作流动态访问控制模型

访问控制是提高工作流系统安全的重要机制.基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点.基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种面向服务的工作流动态访问控制模型--SWDAC模型.模型中引入服务和上下文的概念,加强了对动态工作流系统的描述能力,并有效增强了访问控制的灵活性和系统的安全性.该访问控制模型已在自主研发的基于J2EE的工作流管理平台中实施.     

SaaS工作流访问控制模型设计

在SaaS中,人们正逐渐采用基于服务的业务流程来满足企业业务流程的灵活性和定制性。从实现工作流访问控制的角度,应当使工作流访问控制模型与流程模型分离,以支持在流程改变或组织机构变化时减少对彼此的影响。为此,设计和实现了一个面向服务的、支持访问控制模型和流程模型分离的SaaS工作流访问控制模型—RBSWAC(Role-based Service Workflow Accesss Control)。该模型可提高访问控制的适应性和灵活性,实现访问控制模型同流程模型的松耦合和灵活性。     

企业间工作流系统中访问控制机制的研究设计

针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。     

基于工作流管理系统的访问控制模型的研究

工作流管理系统是一个软件系统,它完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。目前提出了许多不同类型的访问控制模型,把他们融合到工作流系统中,可以在不同层面上实现对工作流的安全控制。鉴于大多数工作流管理系统的访问控制功能比较薄弱,本文结合以工作流为平台的LIMS系统中流程访问控制的特点提出了一种基于角色和任务的改进模型,提高了工作流系统的安全性。     

工作流系统上下文相关访问控制模型

访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制（RBAC）被绝大多数工作流系统所采用，已成为工作流领域研究的热点。但是，现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响，容易造成权限冗余，也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC，首先，定义该模型的构成要素和体系结构，然后讨论工作流职责分离和访问控制机制，并对模型性质进行分析。WfCAC模型支持用户组及其层次结构，支持最小权限授权策略和职责分离策略，实现了工作流上下文相关访问控制。     

工作流访问控制模型及动态用户分配策略

针对工作流访问控制灵活性和任务分配动态性较差的问题,提出一种新的工作流访问控制模型,使角色和用户在建模和实例两级实现基于任务的工作流权限管理,将建模阶段的权限管理方案作为模板,工作流实例继承该模板并进行个性化设置.设计工作流访问控制模型的用户分配原则,并提出一种基于繁忙因子的动态用户分配策略.分析结果表明,该模型能够根据历史执行情况进行动态用户分配,从而提高工作流的执行效率.     

网格工作流访问控制研究

工作流管理系统中采用适当的访问控制机制能够确保各项任务被合法的用户或代表一定用户利益的合法程序执行。本文对网格工作流访问控制做一些非形式化研究,提出了基于服务的网格工作流动态访问控制模型,将工作流中任务和服务相联系,实现了工作流中访问控制的最小特权原则。     

面向服务的角色访问控制技术的研究

面向服务的体系结构由于其结构的松散性和计算的动态性等特点,使得其安全管理更加复杂。文中通过对工作流的访问控制机制的具体分析,给出了一个面向服务的基于角色和工作流状态的访问控制模型,在授权时使用增强权限约束机制,以提供一种更为灵活的授权方法。该模型可以保证授权有效时间与任务执行时间的同步,有效地加强系统的安全性和访问控制的灵活性,实现了最小特权原则和动态职责分离。     

基于TBAC的分布式工作流访问控制模型研究

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。     

基于模型检测的工作流访问控制策略验证*

访问控制策略的有效性对工作流管理系统的安全稳定运行具有重要影响,针对这一问题,提出了一种基于模型检测的工作流管理系统访问控制策略验证方法。建立了工作流管理系统的访问控制策略模型与工作流执行主体任务权限状态模型,并在此基础上对访问控制策略的有效性进行验证。实验表明该算法具有有效性和合理性,为访问控制策略的验证提供了一条新的解决途径。     

工作流参考模型研究与基于J2EE实现

实施工作流管理的主要目的是通过合理地调用和分配与活动有关的信息和资源来实现企业业务处理的高效、自动化执行.本文基于J2EE规范和工作流管理联盟规范,研究了抽象的工作流参考模型的功能组成部件、工作流执行服务、工作流执行引擎、接口以及接口间的信息交换,提出了一种由工作流引擎驱动的基于J2EE的框架实现,在此基础之上,工作流管理系统能很好地实现将企业业务处理过程中活动、信息及资源的调度策略集成到业务的自动协调操作中来.     

一个可扩展的工作流元模型

文章分析WFMC工作流参考模型的可扩展性,提出了一个可扩展的工作流元模型。该模型分为核心层、初始层和扩展层三个层次,核心层描述工作流的核心概念,初始层用来根据企业的模型建立一些企业个性化的扩展,扩展层则可以根据需求进行动态扩展。该工作流元模型定义了工作流相关对象来抽象企事业模型中的各中对象,可适应不同类型的企事业单位的工作流建模。     

一个支持动态变化的工作流管理系统

随着工作流技术得到越来越广泛的应用，人们对工作流管理系统提出了新的要求，要求系统能够具有动态变化和灵活的处理能力．以便有效地支持今天所处的具有动态的、不确定的和易于出错的协同工作环境．文章扩展了工作流管理联盟给出的工作流模型，提出了动态工作流模型，并以此模型为指导．设计实现了具有动态灵活能力的工作流管理系统TH—workflow，该系统将工作流的功能特性划分为三个层次，即应用层、功能层和实现层．在不同的层次上实现了工作流的基本服务和动态灵活的控制功能．     

基于OWL-S的动态工作流模型

结合Web服务的特点,将Web服务组合视为Web服务的工作流,根据BPEL过程模型将OWL-S/UDDI协调器应用到Web服务的工作流的构造当中.基于本体论提出了一种OWL-S的动态工作流模型,该模型有机地将Web服务和动态工作流结合在一起,不仅增强了模型的灵活性、适应性,同时也使其具有较强的扩展性.在此基础上以一个申请银行贷款为例表明了该模型的可行性.     

云制造环境下协同工作流控制模型研究

分析制造企业协同工作流管理的新需求,指出云制造模式下协同工作流管理存在自主、并发、协同、动态的特点。采用分层有限状态自动机对协同工作流控制过程建模,给出用于实现该模型的简化类结构设计,阐述模型中状态机的动态重构和行为控制过程。将该模型应用于某钢铁企业集团板材营销业务协同中,结果表明,该模型可提高业务协同效率及公司板材的接单能力。     

基于角色的工作流系统存取控制模型研究

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题，安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求，给出了基于角色的工作流系统存取控制模型（WfRBAC）。在该模型中，引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束，约束分为动态约束和静态约束，能够满足工作流系统中的静态性和动态性存取控制要求。     

科学工作流管理系统中基于用户分组的角色访问控制

访问控制机制是科学工作流管理系统中安全控制的重要内容。本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制（UGRBAC）;在科学工作流管理系统中增加单独的访问控制模块,在科学工作流流程定义阶段以及工作流执行阶段对用户进行访问控制,有效地控制了各类用户对服务和资源访问的限制,并且为服务提供者提供了访问权限设置的功能。