共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型(WfRBAC)。在该模型中,引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。 相似文献
3.
基于角色的动态跨组织商业过程的工作流研究 总被引:1,自引:0,他引:1
从角色及其交互的角度描述跨组织工作流.提出角色视图的概念,将工作流管理系统之间的直接交互转化为角色视图层上的协作,实现了角色之间的过程协作,并支持动态跨组织的商业过程.用例表明,在跨组织工作流系统中加入角色视图层,能较好地解决动态跨组织商业过程问题. 相似文献
4.
工作流是实现企业信息管理系统的核心技术之一,组织模型则是工作流系统中不可缺少的组成部分。本文在研究工作流管理联盟提出的组织模型基础上,分析企业组织机构中部门、职务、岗位和职员之间的组成关系,提出了一种基于树型层次化的组织模型。并针对企业中矩阵式组织结构的问题,引入角色和工作组两个组织元素完善该模型。 相似文献
5.
针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的受托用户,只在下级角色中指定选择受托用户的角色范围,由转授权服务器依据角色层次关系动态选择合法的用户作为受托用户执行被转授权的任务,克服了以往转授权模型中由委托用户指定受托用户时受托用户选择不当或者多步转授权的缺点。 相似文献
6.
一种基于分层平面的工作流组织模型的研究与实现 总被引:3,自引:0,他引:3
提出了以机构、角色和员工组成的三屡平面模型,上下屡平面之间通过映射建立关联,为灵活地定义任务执行者提供了最佳的支持,并具有便于优化和堆护、支持多流程、支持跨机构任务执行者、支持大组织环境和良好的伸缩性等优点。 相似文献
7.
基于角色的工作流系统访问控制模型 总被引:8,自引:0,他引:8
工作流技术在办公自动化、电子商务、电子政务等领域得到广泛关注,工作流系统的安全问题变得日益突出.访问控制是工作流系统安全机制的重要环节.本文在NIST推荐的标准RBAC模型的基础上,结合实际情况,提出一种基于角色的工作流系统访问控制模型WRBAC.该模型描述了用户、角色、许可、活动等要素之间的关系,给出了静态和动态授权约束规则,能有效防止重要信息的泄漏和商业欺诈,满足工作流系统对访问控制的需求. 相似文献
8.
李雪林 《数字社区&智能家居》2006,(2):186-187
工作流是近年来软件工程领域的一个热点研究问题,而基于角色的研究也是计算机领域里的热点研究问题。本文就是结合这个两个热点问题来研究,阐述了工作流和基于角色的基本概念和原理,并结合具体项目,给出了一个基于角色的工作流模型。 相似文献
9.
在实际的信息系统开发工作中,存在大量短流程业务。如果采用专门的工作流实现,存在着流程过短,开发效率低下等问题。为此,笔者结合工作流技术和基于角色的访问控制技术,应用扩展角色权限控制实现了对简短工作流程的控制。本文先简要介绍工作流技术和基于角色的访问控制(RBAC)技术,然后详细阐述基于扩展角色权限控制实现简短工作流的设计思想、功能概念定义、具体用例以及部分主控数据表设计等相关问题。 相似文献
10.
11.
访问控制模型研究综述 总被引:43,自引:3,他引:40
访问控制是一种重要的信息安全技术。为了提高效益和增强竞争力,许多现代企业采用了此技术来保障其信息管理系统的安全。对传统的访问控制模型、基于角色的访问控制模型、基于任务和工作流的访问控制模型、基于任务和角色的访问控制模型等几种主流模型进行了比较详尽地论述和比较,并简介了有望成为下一代访问控制模型的UCON模型。 相似文献
12.
13.
14.
RBAC在基于Web管理信息系统中的应用 总被引:14,自引:1,他引:14
基于角色访问控制(RBAC)是一种方便安全和高效的访问控制机制。首先分析了基于角色的访问控制模型的特点,提出了一种符合企业管理结构的系统访问控制管理方式。 相似文献
15.
16.
17.
角色驱动下的工作流分析及UML uc建模技术的应用* 总被引:1,自引:1,他引:0
通过对工作流中角色机制进行分析,在研究工作流、有向图和UMLuc模型的基础上,提出了一种有向图角色驱动的工作流建模方法。其基本思想是:在角色的驱动下,将工作流模型层次细化到原子活动,并给出其细化过程的系统总体用例模型和静态、竞争、优先、委托等角色类型的UML用例模型。借助基于用例模型的角色参与机制和动态特性,分析了过程模型内部复杂的动态关系,根据分析结果对后续更为复杂的过程模型进行有效的迭代开发。 相似文献
18.
基于Web方式决策支持系统访问控制机制的设计与实现 总被引:2,自引:0,他引:2
介绍了基于角色的访问控制模型,并针对基于Web方式的决策支持系统的安全问题,通过分析某银行经营决策支持系统的特点以及对信息安全访问的具体要求,讨论了一种基于角色的Web应用系统访问控制机制及其特点和优势,并阐述了在Java平台下该机制的一种实施方案。 相似文献
19.