基于授权约束的工作流任务指派算法

在电子政务、电子商务等工作流应用环境中,任务执行者主要是组织机构中的人,访问控制系统的授权约束需求是工作流任务指派要考虑的重要问题,已提出的许多工作流授权模型主要讨论授权的实现过程,而较少涉及授权的约束或依赖关系。工作流任务指派必须与访问控制系统结合,为此提出工作流任务指派中授权约束的相关概念,讨论了满足授权约束的工作流任务指派实现算法及算法的复杂度,同时,给出在实际应用中各系统部署的示意图及授权约束验证系统主要接口的功能;最后,指出了该实现方法的优点及未来研究方向。     

基于任务和角色的工作流多约束访问控制模型

针对现有访问控制模型不能满足工作流系统安全需求的情况,本文设计一种基于角色和任务的工作流多约束访问授权控制模型(MC-TRBWAC),该模型采用动态授权机制和赋予多种细粒度的约束给用户、角色、任务和会话,减少了管理员的负担,避免了一些潜在的安全隐患,很好地满足了工作流系统的访问控制需求,使企业的授权管理更加灵活和安全。     

工作流系统中基于角色层次的任务转授权模型

针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的受托用户,只在下级角色中指定选择受托用户的角色范围,由转授权服务器依据角色层次关系动态选择合法的用户作为受托用户执行被转授权的任务,克服了以往转授权模型中由委托用户指定受托用户时受托用户选择不当或者多步转授权的缺点。     

基于任务状态能力的工作流授权模型

提出了一个基于任务状态能力的工作流授权模型,它能很好地满足现实中工作流授权所需的特征。     

应用角色访问控制的工作流动态授权模型

形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束,并在此基础上建立了授权约束的冲突检测规则．实现了授权流与工作流的同步,并通过授权约束的冲突检测确保了工作流的有效执行．文中模型具有全面性与实用性较强的特点．     

基于角色和任务的工作流访问控制模型

提出了一个基于角色和任务的工作流访问控制模型,其基本思想是:角色和权限不直接挂钩而是通过任务把角色和权限联系在一起,然后给用户指派合适的角色,用户通过其指派的角色获得可以执行的任务,然后在执行某个任务的某个具体实例时获得该任务所允许访问的客体的权限,更便于权限粒度的控制和管理。在模型的工作流任务规范中加入了时态约束,表示只能在某个时间段内执行该任务,这样可以保证授权有效时间与任务执行时间尽可能同步。在工作流的执行过程中,系统会保存一个授权基,即任务的历史执行信息,根据这些历史执行信息求出有资格执行任务的用户集,从而实现动态职责分离。     

基于任务和角色的工作流访问控制模型

提出一种基于角色和任务的工作流访问控制模型,并描述模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,然后以此模型为上下文背景提出一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为ERCL。它以系统函数、集合一级变量符作为基本元素。最后给出一个该模型在实际工作流系统中的应用。     

多维角色和任务的工作流访问控制模型

工作流系统中的安全访问控制技术已被予以很大的关注.本文在基于任务和角色的访问控制模型上提出了基于多维角色和任务的MR&TBAC模型.通过基于角色的静态授权和基于任务的动态授权加强了工作流系统访问控制的安全性.该模型解决了传统的访问控制模型的缺陷,提出了一种新的角色模型方便管理一定数量的角色,提高了分布式工作流系统的安全性和实用性.     

基于任务和角色的分布式工作流授权控制模型

针对传统工作流访问控制模型的缺陷和分布式工作流管理系统的特性，在基于角色的访问控制模型的3层访问控制结构的基础上明确引入任务的概念，构造了4层访问控制结构（用户-角色-任务-权限），对系统中的任务进行了较好的访问控制，有效解决了传统工作流安全模型的缺陷。同时使管理员的安全控管工作更加灵活、简便。     

一种基于任务和角色的工作流访问控制模型

对于工作流系统中的工作流控制,提出了基于任务和角色的工作流访问控制模型。模型在基于角色的访问控制模型中引入任务,并为任务的执行增加了时间约束,通过对任务的动态授权实现了权限的按需和动态分配。     

一个基于RBAC的工作流授权模型

提出了一个基于RBAC的工作流授权模型RWAM，与传统的基于主体一客体的授权模型不同，该模型提出了时态权限的概念，表示只能在某个时问段内，对某个任务执行某种操作．这样不仅可以保证组成工作流的任务只能被属于某个特定角色的用户执行，而且可以保证授权流与工作流是同步的．     

一个基于角色的工作流模型

在WfMC（Workflow Management Coalition）的工作流元模型和RBAC（Role Based Access Control）的基础上提出一个基于角色的工作流模型。该模型将RBAC融入工作流建模，实现了流程定义过程中基于角色的任务授权，并将带有角色继承特性的RBAC1引入工作流模型的角色层次的维护，并在此基础上结合组织结构图，对角色进行纵向和横向的划分，使角色层次结构更接近实际应用。     

一个基于角色的工作流模型

在WfMC(WorkflowManagementCoalition)的工作流元模型和RBAC(RoleBasedAccessControl)的基础上提出一个基于角色的工作流模型。该模型将RBAC融入工作流建模,实现了流程定义过程中基于角色的任务授权,并将带有角色继承特性的RBAC1引入工作流模型的角色层次的维护,并在此基础上结合组织结构图,对角色进行纵向和横向的划分,使角色层次结构更接近实际应用。     

工作流系统带权角色与周期时间访问控制模型

带权角色激活任务和周期时间授权是工作流系统访问控制研究尚未解决的核心问题.以基于角色的访问控制模型为基础,提出了一种新的工作流系统带权角色与周期时间访问控制模型WRPTAC(weighted role and periodic time access control).讨论了周期时间表示方法,定义了工作流系统授权新概念和时态授权推导规则,给出了时间复杂度为O(n²)的时态授权推导规则一致性验证图论算法,并定义了任务激活约束规则.它能够表达复杂的工作流系统访问控制约束.     

工作流程中的任务委托模型

针对现有工作流程管理系统在安全性与灵活性上的不足,提出一个基于任务的细粒度委托模型,该模型中的委托具有临时性、单步性、单调性、协议性及对称性等特征,规范了委托关系、委托条件、委托时效以及委托实施到撤消的整个委托生命过程。结果表明,该模型解决了由于执行人无法及时执行任务而引起的工作流程阻塞的问题,能提高系统的工作效率。     

基于角色的工作流模型的研究

工作流是近年来软件工程领域的一个热点研究问题，而基于角色的研究也是计算机领域里的热点研究问题。本文就是结合这个两个热点问题来研究，阐述了工作流和基于角色的基本概念和原理，并结合具体项目，给出了一个基于角色的工作流模型。