基于角色的跨组织工作流存取控制机制

针对基于角色的存取控制模型不适合跨组织环境的问题,扩展组织内部以角色为基础的存取控制,采用一种角色分数机制,并在水平式跨组织工作流程环境中的使用者、角色及工作之间加上更严谨的限制条件,让使用者在虚拟角色集合中,选择一个适当的角色进入跨组织工作流程内执行工作。实验结果证明,该扩展简单有效,企业在进行跨组织工作流程时更具公平性及安全性。     

基于角色的工作流系统存取控制模型研究

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型（WfRBAC）。在该模型中,引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。     

基于角色的动态跨组织商业过程的工作流研究

从角色及其交互的角度描述跨组织工作流．提出角色视图的概念，将工作流管理系统之间的直接交互转化为角色视图层上的协作，实现了角色之间的过程协作，并支持动态跨组织的商业过程．用例表明，在跨组织工作流系统中加入角色视图层，能较好地解决动态跨组织商业过程问题．     

工作流系统中组织模型的设计与实现

工作流是实现企业信息管理系统的核心技术之一,组织模型则是工作流系统中不可缺少的组成部分。本文在研究工作流管理联盟提出的组织模型基础上,分析企业组织机构中部门、职务、岗位和职员之间的组成关系,提出了一种基于树型层次化的组织模型。并针对企业中矩阵式组织结构的问题,引入角色和工作组两个组织元素完善该模型。     

工作流系统中基于角色层次的任务转授权模型

针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的受托用户,只在下级角色中指定选择受托用户的角色范围,由转授权服务器依据角色层次关系动态选择合法的用户作为受托用户执行被转授权的任务,克服了以往转授权模型中由委托用户指定受托用户时受托用户选择不当或者多步转授权的缺点。     

一种基于分层平面的工作流组织模型的研究与实现

提出了以机构、角色和员工组成的三屡平面模型，上下屡平面之间通过映射建立关联，为灵活地定义任务执行者提供了最佳的支持，并具有便于优化和堆护、支持多流程、支持跨机构任务执行者、支持大组织环境和良好的伸缩性等优点。     

基于角色的工作流系统访问控制模型

工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注，工作流系统的安全问题变得日益突出．访问控制是工作流系统安全机制的重要环节．本文在NIST推荐的标准RBAC模型的基础上，结合实际情况，提出一种基于角色的工作流系统访问控制模型WRBAC．该模型描述了用户、角色、许可、活动等要素之间的关系，给出了静态和动态授权约束规则，能有效防止重要信息的泄漏和商业欺诈，满足工作流系统对访问控制的需求．     

基于角色的工作流模型的研究

工作流是近年来软件工程领域的一个热点研究问题，而基于角色的研究也是计算机领域里的热点研究问题。本文就是结合这个两个热点问题来研究，阐述了工作流和基于角色的基本概念和原理，并结合具体项目，给出了一个基于角色的工作流模型。     

基于扩展角色权限控制实现简短工作流的应用研究

在实际的信息系统开发工作中,存在大量短流程业务。如果采用专门的工作流实现,存在着流程过短,开发效率低下等问题。为此,笔者结合工作流技术和基于角色的访问控制技术,应用扩展角色权限控制实现了对简短工作流程的控制。本文先简要介绍工作流技术和基于角色的访问控制(RBAC)技术,然后详细阐述基于扩展角色权限控制实现简短工作流的设计思想、功能概念定义、具体用例以及部分主控数据表设计等相关问题。     

基于角色的存取控制及其实现

基于角色的存取控制ＲＢＡＣ是一种新的存取控制策略,它从组织视图角度进行管理, 活表达组织的安全政策。首先分析了ＲＢＡＣ的基本概念和ＮＩＳＴ的ＲＢＡＣ模型,然后给出在企业管理信息系统中采用面向对象技术实现ＲＢＡＣ的过程,运行方式及系统评价,最后列举进一步的研究方向。     

访问控制模型研究综述

访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。     

基于角色的访问控制在网络教育中的应用研究

基于角色的访问控制（RBAC）作为一种安全机制,是当前研究的热点之一。如何根据网络教育的特点应用RBAC是当前网络教育的重点和难点。在分析了RBAC96模型的基础上,结合网络教育的特点进行系统设计,建立符合网络教育特色的新的权限管理模型,兼顾对个性权限的修改能力,最后给出该模型在网络教育中的系统实现,通过项目验证了RBAC在网络教育中的可行性。     

基于任务的工作流访问控制模型和实现框架

工作流中角色只有在执行任务时才需要权限,任务与权限密不可分,而现有的基于角色的访问控制不能满足工作流这一特性。提出了基于任务的访问控制模型,该模型根据工作流的具体要求,对任务分配相应的权限,角色执行任务,权限则传递给角色,实现了权限的按需分配,提高了数据访问的安全性,简化了角色系统的管理,最后给出了模型的一个实现框架以及运行过程。     

RBAC在基于Web管理信息系统中的应用

基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。     

管理信息系统中基于角色的权限控制

权限控制是信息系统设计中的重要环节，是系统安全运行的有力保证。简要介绍了基于角色原权限控制模型，并在此基础上提出一套适用于MIS系统的权限控制应用模型。     

.NET平台下用户访问控制方案的设计与实现

基于角色的访问控制(Role Based Access Control,RBAC)是解决用户访问过程中权限管理的常用方案,它克服了传统的访问控制策略中灵活性差、不易于维护的缺点.本文设计并实现了一个通用的基于角色的访问控制方案,有效地解决了基于B/S体系结构的软件系统在.NET平台下的用户访问控制问题.     

角色驱动下的工作流分析及UML uc建模技术的应用*

通过对工作流中角色机制进行分析,在研究工作流、有向图和UMLuc模型的基础上,提出了一种有向图角色驱动的工作流建模方法。其基本思想是：在角色的驱动下,将工作流模型层次细化到原子活动,并给出其细化过程的系统总体用例模型和静态、竞争、优先、委托等角色类型的UML用例模型。借助基于用例模型的角色参与机制和动态特性,分析了过程模型内部复杂的动态关系,根据分析结果对后续更为复杂的过程模型进行有效的迭代开发。     

基于Web方式决策支持系统访问控制机制的设计与实现

介绍了基于角色的访问控制模型，并针对基于Web方式的决策支持系统的安全问题，通过分析某银行经营决策支持系统的特点以及对信息安全访问的具体要求，讨论了一种基于角色的Web应用系统访问控制机制及其特点和优势，并阐述了在Java平台下该机制的一种实施方案。     

基于动态结构的柔性工作流建模方法研究

柔性工作流能够快速灵活地适应企业业务流程的动态变化。在分析柔性工作流产生的原因和柔性工作流特性的基础上,详细描述了基于动态结构的柔性工作流的组成及其表示方法,提出了一种柔性工作流建模方法,结合基于Web的客户服务系统,给出了该柔性工作流建模方法的实例。     

MQTS中工作流的设计和实现

计算机和网络的快速发展促进了应用的分布，工作流协调和控制分布应用角色间的工作活动，介绍了建筑材料质量检测系统ＭＱＴＳ中工作流的设计和实现。