基于角色的跨组织工作流存取控制机制

针对基于角色的存取控制模型不适合跨组织环境的问题,扩展组织内部以角色为基础的存取控制,采用一种角色分数机制,并在水平式跨组织工作流程环境中的使用者、角色及工作之间加上更严谨的限制条件,让使用者在虚拟角色集合中,选择一个适当的角色进入跨组织工作流程内执行工作。实验结果证明,该扩展简单有效,企业在进行跨组织工作流程时更具公平性及安全性。     

几种RDBMS的角色存取控制特征比较

基于角色的存取控制（RBAC，Role-Based Access Control)是目前被公认的最有发展潜力的存取控制策略，已成为当前数据库领域研究的热点之一，现代大型关系数据库系统（RDBMS）均不程度地支持RBAC，但不尽相同，各具特点，文中选择了RBAC的用户－角色分配，角色关系和角色约束支持，可分配权限等三个重要的性能技术指标，对当前广泛使用的Oracle,MS SQL Server,Sybase等典型的RDBMS的RBAC特征进行了比较研究。     

基于角色的适应性工作流系统访问控制模型

现有的一些工作流系统访问控制模型局限于活动执行权限控制,难以满足适应性工作流系统的访问控制需求.针对适应性工作流系统的权限控制需求,对适应性工作流系统的操作行为进行分析和总结,确定操作对象、用户、操作方法为研究对象,对监控和业务过程变更进行细粒度划分,给出了规范化的形式化描述.在此基础上提出基于角色的访问控制的授权模型以及与系统的集成,描述角色、用户和对象等要素之间关系,给出授权方法,保证操作的合理性,有效解决适应性工作流系统中安全控制问题,满足了不同层次人员对监控权限的灵活需求.     

基于角色的存取控制--RBAC

ＲＢＡＣ作为对传统的自主和强制存取控制的替代方案，近来有了长足的发展。     

基于角色的存取控制及其实现

基于角色的存取控制ＲＢＡＣ是一种新的存取控制策略,它从组织视图角度进行管理, 活表达组织的安全政策。首先分析了ＲＢＡＣ的基本概念和ＮＩＳＴ的ＲＢＡＣ模型,然后给出在企业管理信息系统中采用面向对象技术实现ＲＢＡＣ的过程,运行方式及系统评价,最后列举进一步的研究方向。     

基于组和角色的工作流权限访问控制模型

基于角色的权限控制已经作为国际规范被广泛应用,但是它只能解决用户对某一操作环境的操作权限问题,无法解决相同操作环境下对不同客体子集的访问控制问题,特别是在工作流系统中,对不同对象集、不同节点的权限访问控制尤为重要。针对这个问题,对基于角色的权限控制技术和工作流技术进行了研究,提出了基于组/角色的工作流权限访问控制模型,实现了对操作对象集、操作权限集的二维权限控制,很好地解决了跨区域情况下,多部门基于工作流系统工作时的对象访问控制和权限控制问题。目前该模型已经成功应用于油田作业施工的一体化办公系统中,实践证明该模型的设计是科学合理的、可行的。     

基于任务和角色的工作流访问控制模型

提出一种基于角色和任务的工作流访问控制模型,并描述模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,然后以此模型为上下文背景提出一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为ERCL。它以系统函数、集合一级变量符作为基本元素。最后给出一个该模型在实际工作流系统中的应用。     

基于角色的工作流模型的研究

工作流是近年来软件工程领域的一个热点研究问题，而基于角色的研究也是计算机领域里的热点研究问题。本文就是结合这个两个热点问题来研究，阐述了工作流和基于角色的基本概念和原理，并结合具体项目，给出了一个基于角色的工作流模型。     

工作流系统中采用组织结构图实现角色层次

基于角色的存储控制(RBAC)模型在企业级应用环境中非常成功。在大型企业里,怎样进行有效的RBAC管理是一个越来越重要的问题。众所周知,ARBAC97是集中RBAC管理的模型。ARBAC97通过“角色层次”和“约束条件”来管理角色,虽然在某些方面进行得不错,但是这种机制有明显的缺陷。提出在工作流系统中根据需要引入组织结构图来进行角色层次管理。     

应用特征码的角色存取控制实现方案

提出应用特征码的基于角色的存取控制实现方案，由特征码表示角色、权限，特征码的合成，即用角色导出信息来表示角色间的继承关系．文中方案提供了角色授权、角色继承、数据存取授权等方面的安全管理，考虑了系统动态变化时的处理方法，并扩展了对角色私有权限及多角色同时控制数据存取等情况的处理．该方案权限存取管理简单，更适用于大型网络应用系统。     

一种基于任务和角色的工作流访问控制模型

对于工作流系统中的工作流控制,提出了基于任务和角色的工作流访问控制模型。模型在基于角色的访问控制模型中引入任务,并为任务的执行增加了时间约束,通过对任务的动态授权实现了权限的按需和动态分配。     

基于角色的工作流多层访问控制安全模型

随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高.     

TRBAC模型在工作流系统中的研究与实现

通过比较现有访问控制模型的各自特点和适用范围,针对现有模型的不足,结合RBAC和TBAC模型各自的优点,提出了一个新型的访问控制模型TRBAC.描述了TRBAC模型的结构和安全控制原则,结合模型的实际应用指出今后工作的主要目标.     

面向服务的工作流动态访问控制模型

访问控制是提高工作流系统安全的重要机制.基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点.基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种面向服务的工作流动态访问控制模型--SWDAC模型.模型中引入服务和上下文的概念,加强了对动态工作流系统的描述能力,并有效增强了访问控制的灵活性和系统的安全性.该访问控制模型已在自主研发的基于J2EE的工作流管理平台中实施.     

基于属性约束的工作流访问控制模型

针对在工作流环境中不具备相应资质和能力的用户可能通过其担任的角色获取任务,进而获得访问权限的问题,提出在任务分配之前进行属性约束。用户和任务都具有属性和相应的属性表达式,用户属性反映用户具备的资质和能力,任务属性反映任务对用户资质和能力的要求,只有对应的属性表达式满足策略规则时系统才向用户进行任务授权。实例分析表明,该方法能够防止不具备相应资质和能力的用户获取任务权限,消除安全隐患,实现更加细粒度的访问控制。     

基于角色的时空访问控制模型

在RBAC模型基础上,提出了一种新的基于角色的时空访问控制模型（ST-RBAC）。ST-RBAC对RBAC中的用户、客体、许可、角色等要素进行了时空化,使之具备时空属性。与RBAC相比,该模型在不增加规则的前提下,通过要素之间的时空关系隐性地实现模型的时空约束。在计算和存储能力受限的移动计算、普适计算环境中,该模型可以得到应用。     

基于对象状态的工作流系统访问控制机制的研究

针对访问控制机制中仅考虑对象层次的不足,在基于任务和角色的访问控制模型中加入对象层次的访问控制,并考虑对象状态对使用者访问权限变化的影响,使访问控制的粒度精确到以个别对象状态为单位。在设计访问控制机制时,将不同状态下的访问规则从权限管理的架构中分离,通过这种方式可以使访问控制机制运用在不同工作流程中。系统实现时采用面向对象的设计模式,将此访问控制机制应用在具有多种素材的在线数字化博物馆内容审核流程上,通过内容管理以及访问控制机制的引入,确保数字化内容的正确性与适用性。     

基于角色和任务的工作流访问控制模型及其应用

提出了一种基于角色和任务的工作流访问控制模型RTBWAC,描述了模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,最后给出了该模型在实际工作流系统中的应用.     

基于角色与组织的访问控制模型

访问控制是系统安全的重要技术。RBAC（基于角色的访问控制模型）是目前受到广泛关注的访问控制模型,但在大型应用系统中操作烦琐。分析了RBAC的不足之处,提出了基于角色与组织的访问控制模型ORBAC。该模型是对RBAC的扩展,它通过定义组织结构及其权限,减少了角色的数量,从而降低了应用系统访问控制的复杂程度。     

用户层次化的RBAC授权管理模型*

为了降低授权的管理成本,基于用户分层的思想,提出了用户层次化的授权管理模型,即AHURBAC,通过将用户和管理员分层降低了管理成本。给出了AHURBAC模型的形式化定义,并给出can_assign、can_revoke、can_assignp和can_revokep的形式化定义。给出的授权管理模型对有效降低授权管理成本是有益的。