共查询到18条相似文献,搜索用时 62 毫秒
1.
应用角色访问控制的工作流动态授权模型 总被引:5,自引:1,他引:5
形式化地描述了角色、用户、权限、任务单元、授权策略、授权约束等实体及其相互间的关系,提出将授权约束分为需求角色约束、需求用户约束、拒绝角色约束及拒绝用户约束,并在此基础上建立了授权约束的冲突检测规则.实现了授权流与工作流的同步,并通过授权约束的冲突检测确保了工作流的有效执行.文中模型具有全面性与实用性较强的特点. 相似文献
2.
工程图纸设计是一个典型的工作流,它是严格的、由一系列相关设计任务组成的自动化过程.实际的工程图纸设计包含许多环节,如设计、提交、修改和审核等.不同的设计和管理人员在整个流程的不同阶段协同工作,并在每一阶段实现特定的目标.工程图纸设计工作流的这一特点使得授权成为其中的一个关键问题.针对此问题在分析经典基于角色的访问控制授权模型的基础上提出一种新的工作流授权模型SODAM.该模型引入了服务和动态授权的概念,增强了对用户权限和角色的控制,并使得授权对工作流的动态变化有了更强的适应性.最后给出了该模型在实时工程图纸设计系统中的应用. 相似文献
3.
4.
提出了一种动态的工作流授权模型,通过表达式描述任务的触发机制和约束。与基于角色的其它模型不同,在此模型中角色仅是用户的属性之一,通过给用户定义更多的属性和基于这些属性的函数可以很容易地扩展模型。通过表达式可以描述用户和角色的权限、任务状态转换约束、任务实例数量约束、任务间的依赖关系、职责分离、时间约束、组织机构约束。约束表达式的灵活性给模型带来强大的功能和适应性。这个模型支持含有多起点、多终点、单选、多选、与聚合、或聚合、多聚合和循环的复杂工作流。 相似文献
5.
把Web服务与工作流相结合,将Web服务作为工作流中的各项任务,通过Web服务的动态组合技术,建立面向动态工作流的服务组合模型。对Web服务描述进行了扩展,提出了一个基于层次结构的服务发现模型,支持Web服务开发与部署的分离,并通过Web服务的动态查找,对符合要求的可用服务器,引入服务评价函数,根据服务器服务份额、价格策略以及信任度等因素对服务器进行综合评定,实现复合服务在运行时的动态部署与绑定。并通过工作流引擎对各项子任务的交互与完成进行相应控制,最终实现Web服务的动态绑定模型的执行框架。 相似文献
6.
介绍了两种应用于工作流管理系统中的访问控制模型:基于角色的访问控制和基于任务的授权控制(TBAC)。并对这两种模型进行了比较。 相似文献
7.
基于角色的工作流模型及其应用 总被引:21,自引:0,他引:21
谭支鹏 《小型微型计算机系统》2003,24(6):1064-1066
将角色的概念引入工作流模型中,并对其在安全性方面的控制进行了分析,结果表明在工作流模型中引入角色的概念,可以提高系统的安全性和方便的实现系统的安全访问控制,同时方便了程序员对系统的设计与开发.之中还给出了基于角色的工作流模型的应用实例。 相似文献
8.
面向服务的工作流访问控制模型研究 总被引:6,自引:0,他引:6
随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用. 相似文献
9.
10.
11.
介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,并阐述了其基于角色的静态授权和基于任务的动态控制机制。 相似文献
12.
13.
Authorization and Access Control of Application Data in Workflow Systems 总被引:11,自引:0,他引:11
Shengli Wu Amit Sheth John Miller Zongwei Luo 《Journal of Intelligent Information Systems》2002,18(1):71-94
Workflow Management Systems (WfMSs) are used to support the modeling and coordinated execution of business processes within an organization or across organizational boundaries. Although some research efforts have addressed requirements for authorization and access control for workflow systems, little attention has been paid to the requirements as they apply to application data accessed or managed by WfMSs. In this paper, we discuss key access control requirements for application data in workflow applications using examples from the healthcare domain, introduce a classification of application data used in workflow systems by analyzing their sources, and then propose a comprehensive data authorization and access control mechanism for WfMSs. This involves four aspects: role, task, process instance-based user group, and data content. For implementation, a predicate-based access control method is used. We believe that the proposed model is applicable to workflow applications and WfMSs with diverse access control requirements. 相似文献
14.
本文介绍了一种称为基于任务一角色的访问控制机制。它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理;阐述了任务和任务实例之间的关系,以任务为中介将角色和权限关联起来,并对其模型进行了形式化描述和分析。 相似文献
15.
目前的访问控制模型都是从系统的角度出发去保护资源,在进行权限的控制时没有考虑执行的上下文环境.然而,随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上.介绍了一种称为基于任务的访问控制TBAC(task-based access control)的访问控制机制.它从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理.TBAC非常适合分布式计算和多点访问控制的信息处理控制以及在工作流、分布式处理和事务管理系统中的决策制定.介绍了TBAC的基本概念,对其模型进行了形式化描述和分析.可以预见,TBAC将在办公及商业等多种领域中得到广泛的应用. 相似文献
16.
17.
基于角色访问控制在工作流管理系统中的应用研究 总被引:11,自引:1,他引:11
针对实际应用的需求和工作流管理系统的特点,提出了一个适合工作流管理系统的基于角色的授权控制模型,并将该模型应用到基于过程分解的工作流模型中,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统.对其中的静态以及动态约束问题进行了分析.同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍. 相似文献
18.
针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。 相似文献