基于扩展角色权限控制实现简短工作流的应用研究

在实际的信息系统开发工作中,存在大量短流程业务。如果采用专门的工作流实现,存在着流程过短,开发效率低下等问题。为此,笔者结合工作流技术和基于角色的访问控制技术,应用扩展角色权限控制实现了对简短工作流程的控制。本文先简要介绍工作流技术和基于角色的访问控制(RBAC)技术,然后详细阐述基于扩展角色权限控制实现简短工作流的设计思想、功能概念定义、具体用例以及部分主控数据表设计等相关问题。     

面向工作流的RBAC模型研究

针对传统的基于角色的访问控制(RBAC)模型存在数据对象划分不清晰、权限分配不够灵活等问题,基于RBAC模型提出了工作流的概念.即将所有数据对象抽象成业务表单,为每个业务表单分配一个工作流,通过工作流的结点及分配的角色来解决用户与数据对象的权限控制问题.实验结果表明,该模型有效地实现了对数据实例的细粒度控制,具有较好实用性与可操作性,较好解决了相同角色对不同数据对象的不同访问权限控制问题.     

基于组和角色的工作流权限访问控制模型

基于角色的权限控制已经作为国际规范被广泛应用,但是它只能解决用户对某一操作环境的操作权限问题,无法解决相同操作环境下对不同客体子集的访问控制问题,特别是在工作流系统中,对不同对象集、不同节点的权限访问控制尤为重要。针对这个问题,对基于角色的权限控制技术和工作流技术进行了研究,提出了基于组/角色的工作流权限访问控制模型,实现了对操作对象集、操作权限集的二维权限控制,很好地解决了跨区域情况下,多部门基于工作流系统工作时的对象访问控制和权限控制问题。目前该模型已经成功应用于油田作业施工的一体化办公系统中,实践证明该模型的设计是科学合理的、可行的。     

一种基于Petri网的审批业务工作流模型

在给出审批业务形式化定义的基础上,针对审批动态行为过程提出了一个形式化模型EABWF net。与传统的面向过程的建模方式不同,该模型以审批角色为中心,以消息为流转机制,以规则为流程控制逻辑。该模型克服了传统建模方式在审批业务工作流建模中缺乏流程柔性和系统灵活性的缺点,能更加直观、清晰地描述审批业务。     

基于角色的适应性工作流系统访问控制模型

现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求.针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述.在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求.     

基于工作流的毕业设计管理系统

利用工作流技术解决了现有毕业设计管理系统存在的流程不清晰、用户角色权限控制混乱和难以柔性地满足学校管理要求三个问题.论文首先给出了基于工作流的毕业设计管理系统内部结构,接着提出了基于任务、角色和部门的访问控制模型,此模型有效地解决了学校学院二级管理体制下角色权限分配的难题,最后设计了毕业设计管理系统的流程模板,使用此模板可增强系统的柔性.     

基于工作流状态的动态访问控制

访问控制是信息系统中一个重要的安全保护机制,访问控制矩阵确定主体对客体的访问权限。本文将角色的概念加入进来,讨论了基于角色的工作流状态的动态访问控制,并对其模型进行了形式化描述和分析。最后,我们给出了一个工作流网的实例来说明这种控制机制既可以降低未授权访问和数据误用的风险,又可以为工作流管理系统的权限管管理提供一定的保证。     

基于角色的业务审批模型的设计与实现

以江西省医疗保险系统中的业务审批流程为对象,设计了一种审批权限管理控制模型.采用基于角色的访问控制技术(RBAC),通过引入角色的概念,使得用户审批权限管理条理化,业务审批无纸化.该模型具有高扩展性、易维护的特点,最后给出其在实际系统中的实现.     

科学工作流管理系统中基于用户分组的角色访问控制

访问控制机制是科学工作流管理系统中安全控制的重要内容。本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制（UGRBAC）;在科学工作流管理系统中增加单独的访问控制模块,在科学工作流流程定义阶段以及工作流执行阶段对用户进行访问控制,有效地控制了各类用户对服务和资源访问的限制,并且为服务提供者提供了访问权限设置的功能。     

工作流系统中授权控制模型设计与实现

工作流技术是实现企业信息管理系统的核心技术之一,授权控制是保证工作流系统中信息安全的一种重要手段.本文在对几种授权控制模型研究的基础上,选择了基于角色的访问控制作为工作流系统的授权控制模型.基于角色的授权实现了用户与访问权限的逻辑分离,方便了权限管理;通过不同授权粒度实现了对企业各种资源分配和访问.     

基于安全标记的双认证访问控制模型研究

针对等级保护中安全标记保护级(三级)系统的区域边界访问安全,将角色特权概念与任务工作流概念相结合,提出了一个基于安全标记的双认证访问控制模型.实现了基于角色的"特权"访问控制、基于工作流的动态权限管理访问控制和基于安全标记的强制访问控制.     

基于用户权限和业务流程的信息系统设计与实现

针对目前工作流系统在适应系统角色变化的不足,本文提出了一种灵活的权限分配方式,并使用J2EE技术和参照工作流参考模型,设计一种基于用户权限和业务流程的信息系统.该系统能够满足在用户角色变化和业务流程变化的同时将两者有机地统一起来达到互不制约.实际应用表明,该系统能够提高工作流系统的灵活性.     

基于角色的工作流系统存取控制模型研究

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型（WfRBAC）。在该模型中,引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。     

基于Web的工作流技术在测绘管理中的应用研究

随着计算机技术的发展和应用,工作流技术在现代组织管理中发挥的作用越来越大。将基于Web的工作流技术引入测绘管理领域,是为了实现测绘部门的业务流程自动化、协同化和信息的充分共享。给出了工作流应用系统框架结构,提出了工作流系统模型,此模型由组织机构模型、流程定义模型和流程执行模型组成,并给出了具体的应用实例。     

有限状态机原理在OA系统中的运用

研究办公自动化系统(OA)中工作流的设计思路和方法。阐述有限状态机的基本原理,以一个OA系统中的假期审批流程为例,来描述OA系统中状态机工作流模型的设计和实现。主要研究了OA系统中工作流的特点、有限状态机建模方法和实现策略。     

基于RBAC模型的权限高效管理方法

针对现有基于角色的访问控制模型(role-based access control,RBAC)服务请求中缺乏关键权限管理办法及其算法的指数级复杂度,设计了一种高效的管理方法.该方法是在简化的系统模型(simplify system model, SSM)上通过建立基于权限的访问控制列表(privilege-based access control list, PBACL)来管理关键权限;通过自定义的角色关系结构体将系统角色横向和纵向划分.该方法针对不同的外部服务请求,通过自定义的角色加法(role plus, RP)可以简单快速地查找出最佳角色集,其复杂度仅为多项式级;能够解决关键权限被赋予多个用户从而导致的安全冲突问题;支持系统模型在“不稳定型”系统中的快速重构.该方法同样适用于多域环境下的访问控制,能够有效地避免多域环境下关键权限多分配的问题,能够快速检测出由于域间映射带来安全冲突问题例如：循环继承冲突和角色互斥约束冲突等.     

支持状态机建模的工作流引擎研究

为了能清晰地描述存在较多审批环节和步骤跳转的业务流程,提出利用状态机为流程建模的方法。通过改进传统的关系结构工作流引擎,给出一个支持状态机建模的关系结构工作流引擎的设计方案,详细介绍该引擎的设计原理和实现柔性方法。最后通过一个示例,演示支持状态机建模的工作流引擎的工作机制和实例迁移的过程。原型已经应用到高校学费管理系统中。实践证明,该引擎可以有效地支持状态机建模,并缩短关键业务的开发周期。     

基于RBAC的权限复杂性与可靠性控制模型研究

面对业务系统的规模不断扩大,传统的RBAC(Role-Based Access Control)权限控制变得越来越复杂,不仅增加了企业运维难度,也越来越容易因为权限分配不合理而出现安全事故.为解决以上问题,在对RBAC层次模型研究的基础上,进一步将权限治理分为可靠性、复杂性、权限修正策略三部分,从不同维度进行权限管理....