基于反演模式支持多租户动态配置的云工作流模型构建

为解决云工作流中多租户需求变化的动态适应性问题,提出基于反演模式支持多租户动态配置的云工作流模型.该模型运用反演计算的思想,从过程模型、角色模型、接口模型和状态模型等方面对云工作流进行描述和控制,并通过租户元对象所控制的拓扑元对象、角色元对象、任务元对象、状态元对象及其提供的元对象协议来实现对租户需求变化的适应性调整.实例分析表明,模型能够满足业务流程变更、人员变动及服务资源异常所引起的云工作流的适应性调整.     

混合云环境下成本与隐私感知的工作流调度方法

随着大数据时代的到来,大量企业采用混合云部署应用系统。针对现有云工作流调度方法未考虑工作流多个任务间隐私保护需求的不足,构建了混合云环境下成本与隐私感知的工作流调度模型,并提出一种相应的云工作流调度算法(CPHC)。该算法可在混合云环境下调度多个云工作流应用,并在满足隐私暴露风险与截止时间约束的前提下,优化执行成本。最后,通过仿真实验说明了所提算法的有效性。     

工作流访问控制模型的研究及应用

在RBAC为基础上提出了工作流访问控制模型OBAC。对此模型进行了形式化定义。应用OBAC可以更容易地管理和实现工作流的访问控制,模型更贴近于生产业务。以电力系统生产管理系统为例进行了分析,表明该模型具有较高的安全性和灵活性。     

基于图的工作流访问控制模型

为了直观和准确地描述工作流访问控制,提出了一个基于图的工作流访问控制模型.使用图和图变换对模型进行形式化描述,并给出了模型应用的相关算法.在该模型中,使用类型图表示访问控制中各元素的类型信息,使用带变量规则表示系统授权状态转换,使用肯定、否定约束限制图结构,并建立了基于图的工作流访问控制授权约束和图变换规则模板.提出了基于图变换的约束一致性验证算法和使用图终止性对授权合理性验证的方法.最后,通过一个实例对模型进行了验证.     

云制造服务平台的资源使用及访问控制

为了重新规划与设计面向云制造服务平台的访问控制模型,从资源的使用角度出发,将云制造服务平台中的广义制造资源划分为硬件资源、软件资源、信息资源、计算资源与智力资源,分析了各类制造资源在云制造服务平台中的使用方式和访问控制需求,依此设计了云制造服务平台的访问控制模型,定义了系统级别的宏安全策略及子域级别的访问控制请求与响应流程,并展示了初步研究成果——可应用于云制造服务平台协同式子域的授权路径分析工具,有利于促进云制造服务平台资源的安全使用,是云制造领域已有研究工作的延伸和技术扩展.     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件。最后对中间件的实现方法进行了阐述。     

多约束的多角色访问控制中间件的设计与实现

以基于角色的访问控制(RBAC)模型为基础,建立了一种适用于多条件约束的多角色访问控制中间件的访问控制模型,在该模型中提出角色系统状态和角色用户状态等角色状态,使其作为用户多角色使用和权限分配的约束条件.最后对中间件的实现方法进行了阐述.     

网络化协同制造环境下的混合访问控制模型

在项目驱动的网络化协同制造环境中,针对信息资源的安全问题,设计了一种混合访问控制模型.该模型将基于任务的访问控制与基于角色的访问控制相结合,把协同制造环境中对共享资源的操作限制在具体的子项目/任务之中,以此保证协同环境的机密性和完整性.对于在协同环境下跨管理域的私有资源访问,给出了一种授权评价算法,以虚拟角色间的信任度,来判断是否赋予用户动态权限.最后,讨论了该模型的体系架构,并对评价算法进行了仿真实验.结果表明,该算法符合应用需求,验证了算法的正确性.     

产品生命周期管理系统中工作流的访问控制模型

为了满足产品生命周期管理系统对流程的访问控制需求，在基于角色的访问控制模型的基础上，提出一种访问控制模型，实现了产品生命周期管理系统和工作流管理系统的共同授权。由产品生命周期管理系统管理企业中的文档和用户等信息，对其进行静态授权。在流程中，为实现动态授权，防止流程死锁和权限泄漏．引入基于流程实例的对象组，用于容纳在流程中的数据；同时，允许在流程、活动和对象组这3个层次上进行授权，不同层次的权限允许被继承和重定义。这样，不仅方便管理员进行授权，而且增加了授权灵活性，细化了授权粒度。     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

云制造环境下基于工作流的多粒度资源组合方法

把物理制造资源组合在一起并转化为逻辑制造资源是云制造中资源虚拟化的主要任务,目前尚无实用的资源组合方法,为此基于对工作流日志的挖掘,以及工作流模型中对活动及资源配置的定义,分别从过程实例和活动两个层面计算物理制造资源组合的使用频率,最后合并两个计算结果得到不同粒度的资源组合,以此形成的资源组合集可在资源虚拟化时为物理一虚拟资源的映射提供依据.最后通过实验验证了所提方法的有效性.     

CIMS环境下的多主体访问控制模型

分析了CIMS环境下系统访问控制特点,从科学、实用的原则出发,提出了多主体访问控制模型,阐述了用户的管理、角色的管理、用户角色的管理、权限的管理、主体权限的管理等多主体访问控制技术。     

基于角色的工作流授权约束规格说明

在工作流管理系统中,数据在工作流任务中流动,执行任务的用户在变化,用户的权限也在变化,现有的授权方法不能很好地描述上述这种职责分离的状态。为此,提出了一个工作流授权约束模型。该模型在工作流应用语境中定义了角色层次函数、任务偏序关系和互斥任务,在此基础上给出了一个基于角色的工作流授权约束语言,它可以准确描述工作流系统的职责分离要求,表达静态、动态授权约束和授权的历史信息,同时,所得到的约束规则集规模相对较小,保证了一致性验证在时间和空间上的可行性。     

混合云环境下面向时延优化的科学工作流数据布局策略

如何结合公有云和私有云各自的优势,对包含隐私数据的科学工作流数据进行合理布局,优化大规模数据的传输时延,是混合云环境下科学工作流面临的重大挑战。考虑混合云环境下数据布局特点,结合科学工作流数据间的依赖关系,提出一种基于遗传算法算子的自适应离散粒子群优化算法,优化数据传输时延。该方法考虑了云数据中心间的带宽、私有云数据中心个数和容量等因素对传输时延的影响;通过引入遗传算法的交叉算子和变异算子,避免了粒子群优化算法的过早收敛,提高了种群进化的多样性,有效地压缩了数据传输时延。通过实验证明了所提算法的有效性。     

增强伸缩性的主被动集成访问控制模型

基于任务分类和角色层次的三步授权机制集成了主被动两种访问控制模式,但任务间重复授权、多种角色层次上的任务继承冲突、任务约束重复表达等问题严重影响了有关模型的伸缩性。为此提出一种增强的主被动集成访问控制模型。通过可扩展的角色层次划分细化了主/被动任务的分类,可以灵活地简化多种任务分配关系;引入基于任务泛化的授权继承和约束覆盖机制,可以有效减少任务之间的重复授权和约束;通过一组正确和完备的语义覆盖规则,为自动约束化简等提供了依据。最后给出多粒度权限激活机制和动态互斥的冗余检测算法,以消除不必要的访问检查开销,降低伸缩增强带来的效率损失。     

Activiti引擎的无状态云工作流调度算法

业务流程请求的执行需要工作流引擎解析流程定义文档,构建内存流程模型,而当前无状态云工作流调度没有考虑流程模型在引擎内存上的分布,导致引擎重复解析流程文档,造成系统性能下降。鉴于此,以无状态工作流引擎Activiti为研究对象,根据Activiti引擎流程模型缓存机制,提出一种无状态云工作流流程实例任务请求的调度算法,使得同一流程定义下的请求尽量分配到少数引擎。仿真对比实验结果表明,该算法在实现了引擎实例负载均衡的前提下,通过提高引擎的缓存命中率,减少了数据库查询次数和流程定义文档解析次数,从而减少了请求响应时间,节约了云上资源。     

保护私有数据的云工作流调度方法

为解决云工作流中数据资源的私有性问题,提出一种保护私有数据的云工作流调度方法.针对云工作流中数据资源之间依赖关系和互斥关系并存的特点,提出扩展中国墙的云工作流私有性策略模型,对资源分配中的利益冲突问题进行精确描述;提出云工作流私有性策略描述语言,采用基于逻辑语言的分析方法,将策略形式化表达为一组逻辑规则集,通过对规则的逻辑推理可对策略的一致性进行分析和检验;基于上述策略模型和描述语言,提出保护私有资源的云工作流调度方法,并证明了该调度方法不会违背用户设定的数据资源私有性策略.     

应用服务提供商模式下的系统访问控制模型

针对应用服务提供商系统的结构特点,分析了应用服务提供商系统的访问控制权限管理的需求,基于角色的访问控制模型和相关技术,引入全局角色的概念,使用域标签技术,设计了"1 n"管理格局的应用服务提供商系统访问控制模型,并使用ARBAC97中定义的指派函数来表征应用服务提供商一基于角色的访问控制模型的初始化授权策略和上层授权策略.该模型可以实现各个逻辑子系统的细粒度权限管理,亦可以实现各子系统功能差异化配置.以应用服务提供商模式的产品信息服务系统的访问控制权限管理为例,说明了应用服务提供商--基于角色的访问控制的应用方式.     

云制造环境中基于工作流的资源选取方法

为提高资源的优选效率,从而更好地满足用户需求,将业务过程因素考虑到资源选取过程中,通过分析云制造环境中资源的特点,构建服务时间、服务质量、服务成本、可用率、可组合率、可信任度六个资源评价指标,同时根据业务过程建立资源依赖关系模型,形成资源关系图,再根据资源关系图将业务过程划分成存在资源依赖关系和不存在资源依赖关系的子过程,将六个典型的资源评价指标运用在各个子过程中,求解各个子过程的资源最优集,合并各个子过程的资源最优集即可得到业务过程的资源最优集。通过实例证明了考虑业务过程的方法更优。     

云制造环境下基于QoS感知的云服务选择模型

为解决云制造环境下的服务选择问题,提出一种基于服务质量感知的云服务选择模型,建立了QoS信息感知和量化机制,针对不诚实评价问题提出信息校正方法,根据变精度粗糙集理论计算服务质量评价指标的权重,与用户设定的权重相结合,利用制造云服务选择算法取得服务质量综合性能排序。实验结果表明,该模型能够准确地为用户选择最佳服务。