网格环境中的工作流访问控制模型研究

访问控制是网格安全中的一个重要问题,其目的是要实现在异构、动态的网格环境下对资源的授权访问。本文对网格工作流访问控制做一些非形式化研究,对传统的基于角色的访问控制（RBAC）方法进行了扩展,提出了基于服务的网格工作流动态访问控制模型,将工作流中任务和服务相联系,实现了工作流中访问控制的最小特权原则。     

工作流访问控制策略

访问控制是工作流系统安全策略核心内容,本文在分析基于角色访问控制与基于任务访问控制分别应用于工作流的基础上,介绍了将这两种访问控制整合在一起的基于任务与角色的访问控制。     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题，在基于WEB的工作流的设计和实现过程中，访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发，探讨在一个典型的基于WEB的工作流应用系统中，如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

面向服务的工作流访问控制模型研究

随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.     

网格工作流研究

网格工作流是随着网格计算技术的发展而产生的一种新型协同计算技术。文中对国外的一些网格工作流的建模、体系结构和流程描述语言作了进一步的研究,介绍了网格和工作流的相关技术,然后给出了网格工作流的定义和网格工作流与传统工作流的区别,最后简要介绍了4个比较典型的网格工作流,并提出网格工作流的未来发展趋势。     

网格工作流研究

网格工作流是随着网格计算技术的发展而产生的一种新型协同计算技术。文中对国外的一些网格工作流的建模、体系结构和流程描述语言作了进一步的研究，介绍了网格和工作流的相关技术，然后给出了网格工作流的定义和网格工作流与传统工作流的区别，最后简要介绍了4个比较典型的网格工作流，并提出网格工作流的未来发展趋势。     

网格的访问控制模型

网格要达到资源共享和管理的目的，必须解决资源的访问控制问题。网格的访问控制必须建立在现有的访问控制系统之上，但是网格计算的环境经常跨越多个不同的自治管理域，每个域的访问控制策略和需求可能十分不同．这就使得对网格资源的访问控制更加复杂，现有的访问控制系统必须进行扩展才能移植到网格系统中。文中将讨论三种基于不同方式的网格访问控制模型。每个都有其自身特点，可以根据不同需求来选用。     

基于工作流状态的动态访问控制

访问控制是信息系统的一个重要安全保护机制。访问控制规定了主体对客体访问的限制，合法的用户可以访问数据项，非法的用户将被禁止，访问控制矩阵确定主体对客体的访问权利，主要讨论了工作流执行时的访问控制问题，提出了一种基于工作流状态的动态问控制机制。同时还给出了工作流的Petri网描述，在此基础上，证明了采用这种动态访问控制机制可以降低数据误用的危险性。     

科学工作流中基于上下文感知的资源访问控制

网格环境的动态性使得科学工作流执行过程中的资源访问控制成为一个重要的研究课题.因此,提出一种基于上下文感知的资源访问控制机制,对科学工作流的任务上下文及其约束进行了分析和定义.描述了基于上下文感知的资源访问控制算法,并在此基础上设计了基于上下文感知的科学工作流管理系统框架.最后,通过天气预报这个科学工作流实例验证了该算法.     

网格工作流技术综述

网格资源的多样性、动态性、异构性、分布性,使得网格任务的处理限制,网格工作流能有效对网格应用进行调度、管理监控。从而提高了网格环境下的工作效率。本文在探讨网格工作流特点的基础上,详细地分析了网格工作流的发展,并对网格工作流的体系结构和功能进行了分析,其后进一步讨论了几种典型的网格工作流系统,最后对网格工作流技术的不足之处进行了分析总结。     

基于工作流状态的动态访问控制

访问控制是信息系统中一个重要的安全保护机制,访问控制矩阵确定主体对客体的访问权限。本文将角色的概念加入进来,讨论了基于角色的工作流状态的动态访问控制,并对其模型进行了形式化描述和分析。最后,我们给出了一个工作流网的实例来说明这种控制机制既可以降低未授权访问和数据误用的风险,又可以为工作流管理系统的权限管管理提供一定的保证。     

基于任务和角色的工作流访问控制模型

提出一种基于角色和任务的工作流访问控制模型,并描述模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,然后以此模型为上下文背景提出一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为ERCL。它以系统函数、集合一级变量符作为基本元素。最后给出一个该模型在实际工作流系统中的应用。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

基于Petri网工作流的动态访问控制

访问控制是信息系统的一项重要安全保护机制,它是通过限制主体对资源的访问权限,从而保证资源的可用性、完整性和可信性的机制。此种机制通过访问控制矩阵实现,但现在的访问控制矩阵是静态的,它们不随时间的变化而改变。文中通过访问控制矩阵和基于Petri网的工作流结合提出了动态访问控制。访问权限是根据工作流的状态来赋予的,这样减少了对资源和数据的误操作,提高了系统访问的安全性和适时性。文中的工作流模型采用Petri网来描述,Petri网具有坚实的数学分析基础,很适合于表述工作流这样的离散模型。     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题,在基于WEB的工作流的设计和实现过程中,访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发,探讨在一个典型的基于WEB的工作流应用系统中,如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

基于工作流任务状态的访问权限分配模型

权限的分配是工作流系统访问控制中的核心问题.本文以任务状态为基础,用二维矩阵描述角色与任务、任务与状态、状态与权限之间的关系,并利用关系运算计算给定时刻角色、任务和权限之间的关系,实现了对角色权限的动态分配,提高了数据访问的安全性.     

工作流系统访问控制技术

访问控制机制是分布式信息系统安全策略中的核心内容，而访问控制的职责分割是访问控制管理实现的关键技术，是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上，对这些技术做出相关的评价，分析了目前工作流系统访问控制技术中所存在的不足，对工作流系统访问控制技术的应用领域和未来工作做了进一步的探讨。     

工作流管理系统中的访问控制机制

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,并阐述了其基于角色的静态授权和基于任务的动态控制机制。