基于工作流技术的信访业务协同处理系统

本文提出了一个基于工作流技术的协同处理模型。用户可以定制工作流,并将基于角色和任务的访问控制运用于模型中,实现安全访问控制的工作流建模。利用该模型,研发了信访业务协同处理系统,介绍了系统的动态工作流管理技术、基于角色和任务的工作流访问控制与协调处理方法。     

.应用角色和任务访问控制的工作流动态授权模型

为实现职责分离和最小权限约束,在传统基于角色和任务访问控制模型的基础上,提出一种应用角色和任务访问控制的工作流动态授权模型。该模型主要包含：①引入了工作流上下文信息来加强职责分离约束;②把权限最小化到任务状态层次;③根据工作流的变化和执行任务所处的状态进行动态地授权。最后以驾驶员培训系统为例,说明了该模型怎样动态实现最小权限约束、职责分离和动态授权,以此说明该模型能够满足工作流动态变化频繁的复杂系统访问控制的需要。     

多维角色和任务的工作流访问控制模型

工作流系统中的安全访问控制技术已被予以很大的关注.本文在基于任务和角色的访问控制模型上提出了基于多维角色和任务的MR&TBAC模型.通过基于角色的静态授权和基于任务的动态授权加强了工作流系统访问控制的安全性.该模型解决了传统的访问控制模型的缺陷,提出了一种新的角色模型方便管理一定数量的角色,提高了分布式工作流系统的安全性和实用性.     

基于T-RBAC的PMI模型

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。     

基于角色的适应性工作流系统访问控制模型

现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求.针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述.在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求.     

基于TBAC的分布式工作流访问控制模型研究

基于分布式的工作流系统面临着日益复杂的数据资源安全管理难题,基于TBAC的访问控制可以与工作事务处理流程紧密结合,因此可根据工作流中任务和任务状态实现对数据资源的动态访问控制。本文在分析基于任务的访问控制原理基础之上,将基于角色的授权机制与基于任务的访问控制相结合,采用任务层次分解方法建立全局工作流图,应用
用分散管理策略建立分布式工作流的安全访问控制模型,并对该模型实现进行了详细阐述。     

基于任务和角色的工作流多约束访问控制模型

针对现有访问控制模型不能满足工作流系统安全需求的情况,本文设计一种基于角色和任务的工作流多约束访问授权控制模型(MC-TRBWAC),该模型采用动态授权机制和赋予多种细粒度的约束给用户、角色、任务和会话,减少了管理员的负担,避免了一些潜在的安全隐患,很好地满足了工作流系统的访问控制需求,使企业的授权管理更加灵活和安全。     

TRBAC模型在办公自动化中的应用①

信息系统访问控制已越来越受到重视,特别是在办公自动化领域中控制资源访问要求的访问控制。但是传统的角色访问控制模型和任务访问控制模型并不能满足工作流多变的控制需求,针对此问题,引出了基于任务和角色的访问控制模型,它能够满足办公自动化所涉及的业务领域对权限管理的要求。最后,结合实际的办公自动化系统的开发,给出了基于任务和角色的访问控制模型的一个具体的应用实例。     

TRBAC模型在办公自动化中的应用①

信息系统访问控制已越来越受到重视,特别是在办公自动化领域中控制资源访问要求的访问控制。但是传统的角色访问控制模型和任务访问控制模型并不能满足工作流多变的控制需求,针对此问题,引出了基于任务和角色的访问控制模型,它能够满足办公自动化所涉及的业务领域对权限管理的要求。最后,结合实际的办公自动化系统的开发,给出了基于任务和角色的访问控制模型的一个具体的应用实例。     

基于角色访问控制在工作流管理系统中的应用研究

针对实际应用的需求和工作流管理系统的特点，提出了一个适合工作流管理系统的基于角色的授权控制模型，并将该模型应用到基于过程分解的工作流模型中，从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统．对其中的静态以及动态约束问题进行了分析．同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍．     

基于.NET的铁路安全信息网络管理系统

基于.NET的铁路安全信息网络管理系统,按照路局、段、车站3级管理模式设计。系统分为业务外观层、业务工作流层、业务规则层、数据访问层和业务实体层5层。在Web Service服务器端部署防火墙。系统功能设计以安全问题的分析、处理、反馈为基线,信息分级上报,逐级整改、落实,闭环管理,包括11个子功能模块和9个关键服务模块。业务外观层利用Web Services技术,实现对系统功能模块的封装和系统应用集成,完成对业务工作流层和业务规则层的调用。系统以铁路局为安全信息查询中心,铁路局内外各单位不同模块间的信息通过UDDI注册、认证,互相查询彼此的信息,给出信息查询中心的Web Services模型。     

一个可扩展的工作流元模型

文章分析WFMC工作流参考模型的可扩展性,提出了一个可扩展的工作流元模型。该模型分为核心层、初始层和扩展层三个层次,核心层描述工作流的核心概念,初始层用来根据企业的模型建立一些企业个性化的扩展,扩展层则可以根据需求进行动态扩展。该工作流元模型定义了工作流相关对象来抽象企事业模型中的各中对象,可适应不同类型的企事业单位的工作流建模。     

Building a production planning process with an approach based on CIMOSA and workflow management systems

Nowadays, one of the major challenges for enterprises is to stay competitive in today's changing market environment. This can be supported by business process models which on one hand are consistent and adequate (requirement #1), and on the other hand can be enacted and operated in an easy, fast, straightforward and integrated way (requirement #2). The CIMOSA architecture provides the basis for business process modelling to fulfil both of the above requirements. It supports the creation of consistent process models and allows to identify almost all the information required for the development of a workflow model. These models can be implemented using one of the commercial workflow management systems. In this paper we present the methodology based on the CIMOSA architecture that we have developed to build a workflow model in ©Lotus Notes for the forecasting and production planning processes in a tiles manufacturing enterprise. The CIMOSA approach has also been used to design the necessary software applications for processing the information of the resulting workflow system.     

基于角色的工作流模型研究与应用

论文的目的是将角色的概念引入工作流模型中,从角色及其合作的角度,分析基于角色的工作流模型及其表示方法,并分析在安全性方面的控制,结果表明在工作流模型中引入角色的概念,可以提高系统的安全性并且能方便地实现系统的安全访问控制。     

一种基于关系型数据库的工作流管理系统

本文提出了一种基于关系型数据库的工作流管理系统。该方案将业务分为基础业务与拓展业务,然后通过一个简单的工作流模型表示基础业务逻辑,并使用关系型数据库处理拓展业务。此外,该方案将业务逻辑与业务的设计相结合,形成了一个通过配置即可开发信息管理系统的平台。该系统的实际应用表明该方案实现简单,能够处理大部分其他工作流模型无法表示的工作流模式,并且该系统易于业务人员操作,能够达到快速开发的目的。     

基于工作流的图像处理网格平台及其遥感应用

图像处理网络平台基于工作流实现资源共享和协同计算,是一个灵活、动态的图像处理问题解决环境.其中,网格工作流技术可满足灵活多变的应用需求,通用服务请求代理能实现异构网格服务的简单调用,动态工作流模型利用具有较强描述功能的扩展有向无环图建模语言进行定义.该平台已成功地应用于遥感图像处理.     

面向服务的工作流动态访问控制模型

访问控制是提高工作流系统安全的重要机制.基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点.基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种面向服务的工作流动态访问控制模型--SWDAC模型.模型中引入服务和上下文的概念,加强了对动态工作流系统的描述能力,并有效增强了访问控制的灵活性和系统的安全性.该访问控制模型已在自主研发的基于J2EE的工作流管理平台中实施.     

基于时间Petri网的工作流模型分析

工作流管理的最终目的是实现适当的人在适当的时间执行适当的活动.企业要获得竞争力,需要在工作流模型中考虑与业务过程相关的时间约束.一个考虑时间因素的工作流模型,需要在投入运行前进行时间规范与验证,以保证工作流执行的时间协调.通过为工作流网元素扩展时间属性,得到集成业务过程时间约束的工作流模型??时间约束工作流网(TCWF-nets).基于对业务活动的可调度性分析,提出了时序一致性验证方法,确保工作流执行中活动之间时间交互的安全性.在所附加的时间约束下,该可调度分析方法不仅能够检测某一给定工作流调度的时间可行性,还能对特定的实例给出一个最优调度,使工作流执行延迟最小.研究结果表明,该方法支持业务过程的时间建模与分析,对于丰富现有工作流系统的时间管理功能以及增强现存工作流软件对动态业务环境的适应性具有重要意义.     

基于角色的工作流系统存取控制模型研究

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型（WfRBAC）。在该模型中,引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。