工作流系统访问控制技术

访问控制机制是分布式信息系统安全策略中的核心内容，而访问控制的职责分割是访问控制管理实现的关键技术，是当前安全访问控制领域研究的热点。文中在详细介绍了目前访问控制具有代表性的几种模型和技术的基础上，对这些技术做出相关的评价，分析了目前工作流系统访问控制技术中所存在的不足，对工作流系统访问控制技术的应用领域和未来工作做了进一步的探讨。     

基于角色访问控制在工作流管理系统中的应用研究

针对实际应用的需求和工作流管理系统的特点，提出了一个适合工作流管理系统的基于角色的授权控制模型，并将该模型应用到基于过程分解的工作流模型中，从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统．对其中的静态以及动态约束问题进行了分析．同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍．     

具有安全特性的工作流管理系统框架

工作流就是活动及活动之间的变化过程表示的业务流程.工作流管理系统的主要目的就是对业务过程中各活动发生的先后次序及同活动相关的资源的调用进行管理,而实现业务过程的自动化.结合工作流管理联盟给出的工作流管理系统参考模型[1]和接口[3～7],综合描述了工作流管理系统的六个功能模块、五个接口和各个模块间传递的数据,细化管理监控模块,形成了一个具有授权、访问控制等安全服务的工作流管理系统框架.     

工作流管理系统中的访问控制机制

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,并阐述了其基于角色的静态授权和基于任务的动态控制机制。     

工作流管理系统中的授权与访问控制

介绍了两种应用于工作流管理系统中的访问控制模型：基于角色的访问控制和基于任务的授权控制（TBAC）。并对这两种模型进行了比较。     

应用角色访问控制的工作流动态授权模型

形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束,并在此基础上建立了授权约束的冲突检测规则．实现了授权流与工作流的同步,并通过授权约束的冲突检测确保了工作流的有效执行．文中模型具有全面性与实用性较强的特点．     

安全工作流任务分配策略

工作流系统访问控制为企业的工作流安全技术框架提供了可靠的保证。基于任务角色的访问控制模型通过任务将角色和权限联系起来．然后给用户指派合适的角色．用户通过其指派的角色获得可以执行的任务。然而在工作流多个任务实例同时执行过程中用户通过角色获得多个任务需要同时执行，如果用户执行的任务选择不当，将会导致工作流中某一任务实例中途挂起或夭折。本文根据工作流执行的特点．在基于任务角色访问控制模型的基础上，时工作流执行过程中任务实例出现的瓶颈问题进行了分析，提出了任务基本分配策略，事务任务，互斥任务，任务基数约束等分配方案，有效地提高了工．作流的执行效率。     

工作流系统中的安全问题

随着工作流技术的日趋成熟,今天越来越多的企业开始采用它作为提高企业效率的手段.工作流管理主要用于协调商业过程的执行,这些过程往往涉及到分布的资源.随着企业组织越来越依赖工作流管理系统完成他们的日常工作,如何保护商业秘密成为一个越来越重要的问题.该文介绍了工作流管理系统WoWWW!中所采用的安全体系结构.它充分考虑了工作流管理系统的特点,能够很好地保证信息的秘密性、完整性和可用性.     

基于PLM的工作流管理系统设计与实现

针对当前的工作流管理系统主要是通用的流程应用,它无法很好地解决产品全生命周期的业务过程协同问题,本文在分析PLM业务协同过程模型的基础上,采用新一代开发技术.Net实现可嵌入的工作流引擎设计和工作流管理系统,提出面向PLM的过程模型和功能模型,解决了不同组织、部门、人员之间的跨地域协同工作问题。     

基于工作流的高校教材征订管理系统设计与实现

高校教材征订管理是教学管理工作中的重要环节之一。通过对教材征订的流程实施信息化管理,设计学生、教师、审核负责人、库房管理员以及财务多方角色在教材管理方面的工作流,对接教务系统实现全流程信息化管理,并从功能设计、工作流设计、角色权限定义方面介绍了系统的设计与实现。     

基于角色的工作流多层访问控制安全模型

随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高.     

安全访问控制系统的设计和实现

访问控制是现代企业信息系统设计的核心,它控制用户行为,保护系统资源的安全。传统的访问控制模块的设计与应用系统紧密耦合,使其无法得到很好的复用。本文介绍了轻量级目录访问控制协议(LightweightDirectoryAccessProtocol,简称LDAP)和基于角色的访问控制基于角色的访问控制(Role-basedAccessControl,简称RBAC)模型,基于它们设计了一个高效、安全的访问控制系统。该系统在省邮政综合服务平台中的到应用,有效解决了原有系统设计中的一些弊端。     

设计模式在工作流管理系统实现中的应用

工作流管理系统是一类比较庞大复杂的系统,而且有它自己的一些要求和特点。而若在其实现过程中,能恰当地运用一些设计模式,将会有助于系统在功能与架构上的兼顾。为说明这一点,还仔细分析了State模式和Proxy模式在工作流管理系统实现中的应用。     

企业间工作流系统中访问控制机制的研究设计

针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。     

工程图纸设计系统中的工作流授权模型研究

工程图纸设计是一个典型的工作流,它是严格的、由一系列相关设计任务组成的自动化过程.实际的工程图纸设计包含许多环节,如设计、提交、修改和审核等.不同的设计和管理人员在整个流程的不同阶段协同工作,并在每一阶段实现特定的目标.工程图纸设计工作流的这一特点使得授权成为其中的一个关键问题.针对此问题在分析经典基于角色的访问控制授权模型的基础上提出一种新的工作流授权模型SODAM.该模型引入了服务和动态授权的概念,增强了对用户权限和角色的控制,并使得授权对工作流的动态变化有了更强的适应性.最后给出了该模型在实时工程图纸设计系统中的应用.     

大型信息系统通用权限管理系统的设计与实现

权限管理和访问控制是每个管理信息系统的重要组成部分,它关系到整个系统的安全性和可靠性,在大型信息化系统的设计开发过程中,如何对系统的权限进行规划并设计出一个通用而有效的权限管理系统,是摆在软件分析人员面前的一个复杂课题。一个优秀的通用权限管理系统可以为管理信息系统的开发建立一套通用的功能完善而且又灵活方便的安全管理手段,使开发人员从权限管理重复劳动的负担中解放出来,专心致力于应用程序的功能上的开发。     

面向工作流应用的可组合授权模型

针对分布式工作流系统授权管理的动态性、统一性和自治性的特点,将RBAC的授权管理思想和TBAC的动态访问机制结合起来,提出了支持工作流组合和动态授权控制的可组合授权模型。该模型提供了从工作流的组成结构和执行关系进行建模的方法,通过将各个处理单元的授权方案按照工作流的组合结构、执行依赖关系和主体依赖关系进行组合,从而构造适应更复杂的工作流系统的授权方案。对模型的定义和组合运算进行了形式化描述,给出了模型的表达能力和一致性、组合运算的兼容性和安全性的相关性质分析。最后介绍了支持动态授权的授权控制引擎原型。     

MINI工作流管理系统的设计与实现

对当前的工作流管理系统进行了分类比较，介绍了目前的研究热点和相关项目，设计并实现了一个基于Web的、面向过程的动态MINI工作流管理系统。该系统采用基于XML的MINI工作流过程建模语言描述模型，定义了工作流中的同步和并发处理机制，MINI解析器作为一个独立的组件被单独实现，这使得系统结构灵活，便于扩展。系统主要由工作流建模工具、工作流引擎和客户端工具组成，其中工作流建模工具采用C／S结构，客户端工具采用B／S结构，工作流引擎采用J2EE技术实现。     

面向人员工作流管理系统开发框架的设计实现

提出一种适用于面向人员工作流管理系统的开发框架,重点论述了框架的设计实现,并介绍具体应用实例。框架设置了三个层次：业务对象层、Runtime层和业务实体层。业务对象层提供简洁的API;Runtime层设置了统一的管理环境,保证面向人员工作流应用软件的可靠运行;业务实体层持久化并管理工作流对象。利用此框架开发面向人员工作流管理系统将大大简化开发的复杂性,提高系统的可维护性。     

基于J2EE技术的工作流管理系统的研究与实现

介绍了工作流概况和参考模型,根据参考模型中提出的5个应用接口,结合J2EE技术,实现了一个支持系统可重构、软件可重用、规模可扩展的基于J2EE的工作流管理系统,并给出了相关类图设计与实现。