基于工作流任务状态的访问权限分配模型

权限的分配是工作流系统访问控制中的核心问题.本文以任务状态为基础,用二维矩阵描述角色与任务、任务与状态、状态与权限之间的关系,并利用关系运算计算给定时刻角色、任务和权限之间的关系,实现了对角色权限的动态分配,提高了数据访问的安全性.     

信息系统中的访问控制技术研究

访问控制是信息系统安全的核心策略之一，它与信息加密、身份验证、安全审计、入侵检测等系统安全理论与技术有机结合，构成了信息系统中存储、处理和传输数据的安全基础设施。访问控制作为计算机信息保护中的重要环节，近年来得到了广泛的重视。文中讨论了自主访问控制、强制访问控制和基于角色的访问控制，给出了它们的形式化定义及基本规则，分析了它们各自的优缺点。经对基于角色的访问控制技术的讨论和分析，得出RBAC更加适合应用的需要。     

信息系统中的访问控制技术研究

访问控制是信息系统安全的核心策略之一,它与信息加密、身份验证、安全审计、入侵检测等系统安全理论与技术有机结合,构成了信息系统中存储、处理和传输数据的安全基础设施.访问控制作为计算机信息保护中的重要环节,近年来得到了广泛的重视.文中讨论了自主访问控制、强制访问控制和基于角色的访问控制,给出了它们的形式化定义及基本规则,分析了它们各自的优缺点.经对基于角色的访问控制技术的讨论和分析,得出RBAC更加适合应用的需要.     

基于角色的工作流模型及其应用

将角色的概念引入工作流模型中，并对其在安全性方面的控制进行了分析，结果表明在工作流模型中引入角色的概念，可以提高系统的安全性和方便的实现系统的安全访问控制，同时方便了程序员对系统的设计与开发．之中还给出了基于角色的工作流模型的应用实例。     

面向服务的工作流访问控制模型研究

随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.     

面向服务的角色访问控制技术研究

面向服务的体系结构具有开发效率高、响应快、费用低等优点．但是由于其结构的松散耦合性和计算的动态性,从而造成其安全管理更为复杂．文章首先回顾了访问控制技术的发展,然后提出了一个面向工作流和服务的基于角色访问控制模型．在这个模型中,通过引入服务和授权迁移的概念,加强了对动态服务架构的描述能力．模型对用户角色权限的控制,是通过实际任务和服务状态进行管理的,这样能够有效地加强访问控制的灵活性和系统的安全性．     

工作流系统访问控制技术

访问控制机制是分布式信息系统安全策略中的核心内容，而访问控制的职责分割是访问控制管理实现的关键技术，是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上，对这些技术做出相关的评价，分析了目前工作流系统访问控制技术中所存在的不足，对工作流系统访问控制技术的应用领域和未来工作做了进一步的探讨。     

工程图纸设计系统中的工作流授权模型研究

工程图纸设计是一个典型的工作流,它是严格的、由一系列相关设计任务组成的自动化过程.实际的工程图纸设计包含许多环节,如设计、提交、修改和审核等.不同的设计和管理人员在整个流程的不同阶段协同工作,并在每一阶段实现特定的目标.工程图纸设计工作流的这一特点使得授权成为其中的一个关键问题.针对此问题在分析经典基于角色的访问控制授权模型的基础上提出一种新的工作流授权模型SODAM.该模型引入了服务和动态授权的概念,增强了对用户权限和角色的控制,并使得授权对工作流的动态变化有了更强的适应性.最后给出了该模型在实时工程图纸设计系统中的应用.     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

面向工作流系统的统一访问控制模型

本文在分析比较了工作流系统中常用的访问控制模型的基础上,针对工作流授权复杂控制不灵活的状况,给出了一种面向工作流系统的统一化的访问控制模型。该模型综合运用了多种授权方法,通过对多种访问控制方法进行统一化设计,使其可以在实际应用过程中做成可视化、可配置的独立模块,方便的适用于不同工作流系统的权限设计。最后,本文给出了此模型中权限的实现过程。     

浅析信息管理系统的访问控制

随着企业的信息化技术不断加快,通信网络的飞快发展,信息管理系统安全威胁越来越大,对于访问控制要求越来越高。本文就信息系统的访问控制做了介绍,并阐述了相关工作原理、实现机制和控制策略。     

基于任务-角色的访问控制模型

本文介绍了一种称为基于任务一角色的访问控制机制。它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理;阐述了任务和任务实例之间的关系,以任务为中介将角色和权限关联起来,并对其模型进行了形式化描述和分析。     

基于任务的访问控制模型

目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-based access control)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广泛的应用.     

一种基于角色访问控制的新模型

本文在充分研究基于角色访问控制模型的基础上，提出了一种基于角色的访问控制新模型（WRBAC）－－基于业务工作流和角色的访问控制，并给出了这种模型的非形式化描述和形式化描述，最后介绍了基于这种模型的实例系统。     

基于任务的访问控制(TBAC)模型

基于任务的访问控制模型是一种以任务为中心，并采用动态授权的主动安全模型，TBAC判断是否授予主体访问权限时，要考虑当前执行的任务，根据TBAC模型，我们给出该模型的一种系统设计方案。     

Authorization and Access Control of Application Data in Workflow Systems

Workflow Management Systems (WfMSs) are used to support the modeling and coordinated execution of business processes within an organization or across organizational boundaries. Although some research efforts have addressed requirements for authorization and access control for workflow systems, little attention has been paid to the requirements as they apply to application data accessed or managed by WfMSs. In this paper, we discuss key access control requirements for application data in workflow applications using examples from the healthcare domain, introduce a classification of application data used in workflow systems by analyzing their sources, and then propose a comprehensive data authorization and access control mechanism for WfMSs. This involves four aspects: role, task, process instance-based user group, and data content. For implementation, a predicate-based access control method is used. We believe that the proposed model is applicable to workflow applications and WfMSs with diverse access control requirements.