一个基于TBAC的审批业务工作流模型

TBAC EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要 求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任 务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的 规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性.     

一个基于TBAC的审批业务工作流模型

TBAC-EABWF是针对审批业务工作流在任务处理过程中的动态实时的安全管理要求而提出的，与传统的审批业务工作流模型相比，该模型实现了访问控制授权流与审批业务工作流的同步，满足了审批业务工作流“面向任务”的访问控制要求；引入时间概念，使访问控制的授权约束与时间有关，从而满足审批业务工作流中任务的时效性要求；引入基于脚本的规则来规范控制逻辑，使模型具有动态调整性，支持审批业务工作流所具有的确定性和非确定性两种特性．     

面向工作流系统的柔性策略访问控制模型

针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求.     

基于角色的工作流平台访问控制安全模型

基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。     

面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型．该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系．同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施．面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求．不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系．     

基于角色的安全工作流动态访问控制模型

在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型.     

基于Petri网的安全工作流管理系统模型

访问控制是信息系统的一个重要安全保护机制,主体只有在被授权时才能对客体进行访问。应用有色时间Petri网对安全工作流模型进行了描述,并结合读/写安全策略对动态授权机制进行了应用分析。应用基于有色时间Petri网的工作流模型可以降低数据误用的危险性。     

基于角色和任务的工作流访问控制模型

针对现有的访问控制模型不能满足工作流系统安全需求的情况,提出基于角色和任务的工作流访问控制模型,对不同层次的访问控制采取不同的授权方式.结果表明,该方法能很好地满足工作流系统的访问控制需求.     

基于情景约束的工作流柔性访问控制模型

针对现有的访问控制模型在工作流系统中,基于情景的动态授权和灵活的任务相关授权等问题,提出一个应用于工作流系统的基于情景约束的柔性访问控制模型.模型定义了基于情景约束的角色指派策略和角色授权策略,分析了策略间的关系,对策略间可能存在的冲突进行了分类,给出策略冲突的静态和动态检测规则,并提出优先级规则和冲突消解策略的概念,安全管理员可以根据系统需求灵活地确定冲突消解的方式;模型还给出基于最小角色指派策略集和最小角色授权策略集的角色分配与授权决策算法,实现了工作流系统中基于情景的动态授权,并支持用户-角色和角色-权限的自动指派.     

具有时空约束的强制访问控制模型

传统的访问控制通过逻辑的方法来防止未授权的信息访问,忽略了物理位置的作用,从而容易遭受地址欺骗类攻击. 将位置信息引入访问控制可以提供更好的安全性. 在强制访问控制中客体的安全属性与时间密切相关,访问控制模型中应反映客体的安全属性随时间的变化. 以经典的Bell-Lapadula 模型为基础,提出一个具有时空约束的强制访问控制模型,综合考虑时间和空间约束,在增加访问控制模型灵活性的基础上提高访问控制模型的安全性.     

基于四级访问控制策略的工作流模型

针对用户-角色-权限的三级访问控制策略(RBAC 96)的缺陷以及工作流管理系统突出活动的特性,在传统的RBAC 96模型中引入活动、上下文和柔性角色解析等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略,提高了工作流管理系统的动态适应性、安全性和实用性。     

一种新型的访问控制模型及其实现

针对基于角色的访问控制模型的不足，引入了数据和工作流元素，提出了一种基于多数据库、工作流与角色的访问控制模型(MDWRBAC)，并给出了模型各要素的定义、关系及其形式化描述。最后将该模型应用到实例中，较好地实现了对系统的安全访问控制，对信息系统的安全访问控制设计有很好的参考价值。     

工作流管理系统的安全访问控制策略实现

在工作流管理系统中，为了保障系统的访问安全，采取了在基于角色的访问控制模型RBAC96基础上，使用基于角色的静态授权和基于任务的动态控制相结合的方法，达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制，而且对各种数据资源的访问权限进行有效控制目的。     

基于委托的工作流访问控制模型

从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制（DBWAC）模型．为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念．在DBWAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基本单元,权限同虚拟委托用户相关联．在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性．通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式．     

基于实例团队和任务的RBAC模型

该文针对现有的基于角色的访问控制模型的缺陷和工作流管理系统的特征,提出了一种新的访问控制和授权管理模型,称之为基于实例团队和任务的RBAC模型。模型的主要思想是将权限分配给任务,再将任务分配给角色,任务实例启动执行时指派实例团队,角色通过任务与权限相关联,用户通过角色和实例团队获取权限。该模型解决了传统的基于角色访问控制中仅仅通过角色来分派权限的缺陷,保证了权限授予对应角色的用户集合中的某一确定用户,提高了系统的安全性和灵活性。     

带时间约束和角色控制的工作流系统授权模型

分析传统RBAC授权模型直接用于工作流系统授权的不足之处，分析了传统授权模型对时间约束和责任分离约束支持的不足，构建了一个带有时间约束的基于角色的工作流系统授权模型，分析该模型对最小权限和责任分离要求的满足情况。     

多级安全工作流系统的访问控制

根据多极安全系统的强制访问控制策略，对多级安全工作流系统的访问控制作了一些探讨。其主要结果是，把多级工作流系统分解为多个单级工作流，不同单级工作流中任务的传递由变迁代理完成，由此达到保证多级安全工作流的访问控制的需求。     

基于角色访问控制技术的教务管理系统研究与实现

基于角色访问控制的网络安全机制特性,构建自适应数据访问控制模型,采用该模型实现高校教务管理的授权机制。利用自适应数据访问控制模型,建立自适应授权管理模型、用户管理模型,用于提高系统数据访问的安全性、可靠性。同时,实现系统访问界面的管理。结果表明,访问控制机制不仅保证了系统运营的安全性,而且提高了系统的灵活性。     

Web应用系统中RBAC模型的研究与实现

访问控制是Web系统中安全防范和保护的主要策略,传统的访问控制已不能满足日益增长的安全性需求。本文在web应用系统中,使用基于角色的访问控制(RBAC)模型,通过引入角色的概念,将用户映射为在一个组织中的某种角色,将访问权限授权给相应的角色,根据用户在组织内所处的角色进行访问授权与控制,从而提高了在web系统中权限分配和访问控制的灵活性与安全性。     

一种自适应的角色访问控制模型

针对Web服务分布式协同环境下安全访问控制的复杂性提出一种改进的自适应RBAC模型——ARBAC模型。将该模型投入应用后,用户通过给服务器发送客体逻辑授权来进行实现安全访问控制,在服务器无人值守的情况下也可保障系统数据安全。