共查询到17条相似文献,搜索用时 46 毫秒
1.
针对现有的访问控制模型应用于工作流系统时的不足,提出了一个面向工作流的柔性策略访问控制模型.该模型通过引入授权许可的概念,定义了各任务执行期间各角色可被授予的权限及相应的情景约束,实现了工作流中的动态访问控制和灵活的授权策略定义.为了描述工作流系统中的复杂授权规则,模型扩展了一种与授权许可相关的约束,并提供了有效的授权约束冲突检测与消解方法.分析表明模型具有良好的安全性与实用性,能较好地满足工作流系统对访问控制的需求. 相似文献
2.
基于角色的安全工作流动态访问控制模型 总被引:3,自引:0,他引:3
在RBAC96模型的RBAC0基础上,提出了基于角色的安全工作流动态访问控制模型,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中对任务的执行权限和对各种数据资源的访问权限进行有效控制的目的,并且从安全目标、安全模型、系统结构与安全机制等几个方面描述并分析了基于角色的安全工作流动态访问控制模型. 相似文献
3.
基于角色的访问控制模型作为一个组织内安全策略系统的实现方法,因其简易高效的授权方式和便捷的授权维护模型,被广泛应用于各类工作流管理系统。针对工作流环境的诸多不安全因素,提出了一个适应于工作流环境的基于角色控制的工作流安全访问的改进模型。该模型在传统RBAC模型中引入了任务案例(TC)、用户管理(UM)、任务(T)的3种关系元素,设计了动态授权机制,并在某公司电气销售系统应用中初步实现了该模型与工作流引擎组件的框架集成,提供了独立安全域内的安全授权服务。研究表明,该模型能较好地解决工作流管理系统中动态职责分离、动态职责绑定、案例间约束、互惠职责分离等系统不安全因素,可为工作流管理系统的安全运行提供技术支持。 相似文献
4.
针对用户-角色-权限的三级访问控制策略(RBAC 96)的缺陷以及工作流管理系统突出活动的特性,在传统的RBAC 96模型中引入活动、上下文和柔性角色解析等概念,提出了一种工作流管理系统中基于用户-角色-活动-权限的四级访问控制策略,提高了工作流管理系统的动态适应性、安全性和实用性。 相似文献
5.
工作流管理系统的安全访问控制策略实现 总被引:2,自引:0,他引:2
在工作流管理系统中,为了保障系统的访问安全,采取了在基于角色的访问控制模型RBAC96基础上,使用基于角色的静态授权和基于任务的动态控制相结合的方法,达到在工作流推进过程中不仅对各个任务的执行权限进行有效控制,而且对各种数据资源的访问权限进行有效控制目的。 相似文献
6.
7.
从工作流访问控制模型与流程模型分离的角度,提出一种基于委托的工作流访问控制(DBWAC)模型.为了管理流程中执行任务需要的权限,引入了虚拟委托用户的概念.在DBWAC模型中,虚拟委托用户是流程中任务的抽象和访问控制实施的基本单元,权限同虚拟委托用户相关联.在任务开始执行时,虚拟委托用户将权限委托给任务的执行用户并在任务执行完成后将委托撤销,使用委托约束、委托条件保证委托的可控性.通过该模型不仅可以满足工作流访问控制的要求,并且可以实现委托,提供了一种具有柔性和可控的授权方式. 相似文献
8.
以软件复用思想为指导,对办公自动化领域中的若干系统进行工作流分析,并对基于角色的访问控制模型RBAC进行研究,将其嵌入到工作流系统中,重点体现流程的动态化,运用面向对象技术,采用三层结构,分析设计出可复用性较高的基于RBAC的动态工作流软件复用模型,以提高办公自动化领域的软件开发效率和质量. 相似文献
9.
针对现有的访问控制模型不能满足工作流系统安全需求的情况,提出基于角色和任务的工作流访问控制模型,对不同层次的访问控制采取不同的授权方式.结果表明,该方法能很好地满足工作流系统的访问控制需求. 相似文献
10.
分析传统RBAC授权模型直接用于工作流系统授权的不足之处,分析了传统授权模型对时间约束和责任分离约束支持的不足,构建了一个带有时间约束的基于角色的工作流系统授权模型,分析该模型对最小权限和责任分离要求的满足情况。 相似文献
11.
传统访问控制模型无法满足新兴的多媒体社交网络场景下的用户数量大、动态交互和内容共享等特点.为此,提出了一种基于用户主要社交关系属性,如用户类型、紧密度、内容分享深度和信任度等,面向多媒体社交网络的访问控制模型.通过自定义安全规则及其安全策略冲突消解,有效地解决了数字媒体访问使用和分享传播中的安全问题,适用于多媒体数字版权保护应用的实际需求. 相似文献
12.
针对信息战下数据库安全代理对访问控制的特殊需求,提出了数据库安全代理(DSP)扩展的基于角色访问控制模型(DSP-RBAC).该模型形式化地定义了权限的各个方面,包括操作、属性、动作、客体以及它们之间的关系.通过引入客体包含关系(OIR)和操作级联关系(COR),研究了DSP对关系数据库管理系统的认知问题.在分析操作级联关系的级联需求和继承激活基础上,阐述了对会话需求权限和会话激活权限的影响,并给出在新模型下进行访问控制决策的原则.实验结果表明,该模型解决了在数据库安全代理中应用访问控制策略的操作、客体相关性问题,能够显著提高关键应用的安全性. 相似文献
13.
Role mining and setup affect the usage of role-based access control (RBAC). Traditionally, user’s role and permission assigning
are manipulated by security administrator of system. However, the cost is expensive and the operating process is complex.
A new role analyzing method was proposed by generating mappings and using them to provide recommendation for systems. The
relation among sets of permissions, roles and users was explored by generating mappings, and the relation between sets of
users and attributes was analyzed by means of the concept lattice model, generating a critical mapping between the attribute
and permission sets, and making the meaning of the role natural and operational. Thus, a role is determined by permission
set and user’s attributes. The generated mappings were used to automatically assign permissions and roles to new users. Experimental
results show that the proposed algorithm is effective and efficient. 相似文献
14.
基于LSTM网络预测的水轮机机组运行状态检测 总被引:3,自引:0,他引:3
利用长短期记忆(long short-term memory, LSTM)网络对水轮机机组的运行状态进行预测。对水轮机机组的流式监测数据进行标准化处理,并利用滑动窗口技术将数据转换为LSTM网络训练所需的训练数据集与测试数据集;给出LSTM预测模型结构,并通过调节网络层数、隐层神经元数目等参数对模型进行优化,建立水轮机机组的时间序列数据预测模型。经试验分析验证,与其它模型相比,基于多测点的多元长短期记忆网络预测模型具备更高的预测精度,并基于改进的雷达图分析法计算健康偏离度,成功地检测出某水电厂5号水轮机机组5月末的数据出现异常,验证了模型的有效性。 相似文献
15.
构造语义Web服务工作流的模型 总被引:7,自引:0,他引:7
随着Web服务数量的不断增加,为了实现对复杂业务流程的处理。通过将OWL-S/UDDI协调器应用到Web服务工作流的构造当中,提出了一种用于构造语义Web服务工作流的模型,并给出了相应的实现步骤。这个模型能够利用Web服务的语义描述自动地查找和匹配Web服务,实现Web服务工作流的自动构造。 相似文献
16.
为更好地处理多流程协同图档操作中存在的问题:复杂的图档文件关系、图档的协同操作及冲突,提出了协同图档流程模型,定义了图档文件集、文件关系和协同图档操作,并通过协同图档文件操作规则和协同图档流程处理来描述协同图档流程管理模式,给出了计算文件操作冲突集的方法,并提供了冲突解决规则及算法.结果表明,协同图档流程模型能很好地解决了多流程下对复杂关系图档集合的协同操作,能充分发挥三维CAD协同设计能力. 相似文献
17.
电子政务系统支撑平台架构研究及应用 总被引:1,自引:0,他引:1
提出了一种针对电子政务系统建设的应用支撑平台的架构模型.该应用支撑平台,在授权管理、工作流系统及系统授权机制等方面为应用系统的完善和扩展提供统一标准和有力支撑.实践证明,应用支撑平台有效地支持了电子政务应用系统的快速开发、灵活部署和高效安全运行. 相似文献