基于角色的OA系统安全机制的研究与设计

针对OA系统的安全问题，介绍了基于角色的安全访问控制RBAC基本模型，通过分析OA系统的特征以及对信息安全访问控制的具体要求，提出了基于角色的安全机制设计方案．     

论办公自动化系统(OA)信息化办公模式的应用和成效

目的:对比传统办公模式和办公自动化系统(OA)之间的差异.方法:介绍OA带来的信息化办公模式,具有流程规范化、管理精细化、资源一体化、作业效率化等优势.以医院OA上线为例,分析传统办公模式和办公自动化系统(OA)模式的优劣.结果:相比传统办公模式,OA可显著缩短办公流程,提高办公效率.结论:OA应在医院行政管理范畴得到广泛应用.     

PRBAC:一种基于角色的起源访问控制模型

为了更好地利用数据起源对其它数据进行访问控制,建立了一种基于角色的起源访问控制模型(PRBAC).该模型以基于起源的访问控制模型(PBAC)和基于角色的访问控制模型(RBAC)为基础,划分了作为访问控制基础的依赖关系列表,并引入RBAC中角色集的概念,给出了具体的访问控制算法.分析结果表明PRBAC能解决基于起源的访问控制模型中授权管理不灵活、系统运行效率低和访问控制策略不够安全等问题.     

OA系统中RBAC扩展模型的研究与实现

针对传统基于角色的访问控制(Role-based Access Contion,RBAC)模型在授权管理上的缺陷,结合某人才服务中心OA系统对权限控制的需求,提出了一种扩展的RBAC模型.首先,用户组的引入有效避免了在大型应用系统中权限和角色分配的较为繁杂的工作.其次,基于三权分立的原则,将管理员分为系统管理员、安全管理员和审计管理员,避免了超级管理员权限过大所带来的问题.同时,采用独立的安全审计,对用户及管理员的操作进行记录,防止非法操作和滥用权力.在OA系统中应用该扩展RBAC模型,进一步增强了系统的安全性与可靠性.     

基于角色的参数化访问控制模型

文章针对基于角色的访问控制（RBAC）模型在细粒度权限控制上存在的不足，对RBAC模型进行了扩展，提出了一种将权限划分为功能权限和数据权限的改进模型。该模型将数据权限从权限中独立并抽象出来，使功能权限和数据权限共同决定主体对客体的访问权限，从而实现细粒度的访问控制，改善了RBAC模型权限管理模式。同时，为提高角色授权效率，提出了一种参数化角色管理方法，增加了新建角色的默认指派，使得角色的授权过程由映射关系的逐个分配转变为对部分映射关系的修改和完善，降低了授权管理的复杂性，增强了权限分配的灵活性。     

基于角色的访问控制中的安全三原则

定义了RBAC中的主要概念并对主要的关系给出了必要的形式化描述.与典型的RBAC的定义不同,将RBAC的核心概念角色定义为包括任务在内的一个四元组,进而提出任务是分析实现RBAC系统的基础.提出角色中任务的行为闭集和数据闭集的概念,它们分别被定义为角色内完成某任务所需的最小行为集和最小数据集.由于权限被定义为从行为集到数据集上的两元关系,因此将角色的行为闭集和数据闭集组成的两元组与系统所给的权限集取交集便得到角色的最小权限集.提出互斥的权限来自于互斥的任务,定义了互斥任务的概念,而完成互斥任务的行为和数据所形成的权限便是互斥的权限,同时正是基于角色中任务的行为闭集和数据闭集,给出了互斥权限的界定及其传递的性质.这样也尽可能地避免了因互斥权限的传递性而造成的互斥权限被扩大的情况.     

基于角色访问控制的权限管理系统改进与应用

对基于角色的访问控制模型进行了研究,对传统访问控制模型、基于角色的访问控制（RBAC）模型、角色管理模型ARBAC97进行了描述和分析。对RBAC模型进行范围扩展,通过引入角色范围的概念,以（用户,角色,范围）三元组来标识系统用户的权限,解决RBAC模型无法对资源实例进行权限控制的问题,也就是解决了系统用户拥有相同的角色,操作的数据范围可以不同。结合实际应用系统的需求,实现了权限管理系统。     

URA97模型的实现研究

在基于角色的访问控制（RBAC）中，将角色与权限对应起来，用户被赋予适当的角色而获得角色的权限。为了使管理更加方便，可以运用RBAC来管理RBAC。研究了RBAC的一个方面，即RBAC管理分派用户角色。讨论了一个基于角色的管理模型URA97（User-Role Assignment'97) ,并对它在Oracle中的实现进行了探讨。虽然Oracle原型很难处理间接角色成员，但可以通过适当的函数和包来实现。     

RBAO在WEB环境OA系统权限控制中的应用

WEB环境下OA系统的权限控制是一个热点问题。针对此问题详细介绍了一种实用的解决方法——基于角色访问控制模型的方法，并在此基础上根据实际项目重点阐述了RBAC数据库的设计方法，以及基于RBAC数据库的权限控制的设计方法，最后给出权限子系统的具体配置步骤，并给出实际运行结果。     

基于时态信息的RBAC建模研究

经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制.本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型.     

校园网的网络安全策略

伴随着信息化步伐,许多学校都建立起了校园网络,并在学校的教学管理科研中发挥越来越重要的作用。随着校园网应用的深入,其安全问题也日益突出。该文从分析安全的隐患所在入手,介绍维护网络安全的策略和方法,以期建立起一套真正适合该校网络的安全体系。     

基于关系数据模型的工作流引擎设计与实现

为了提高办公效率,迅速构建基于流程的应用,提出了符合工作流参考模型的工作流引擎框架结构.以关系数据库为依托,进行工作流的过程建模和模型表达,研究并实现了工作流引擎的关键技术.结合在土地利用规划业务过程中的应用,开发出了工作流引擎服务器以及具有动态配置功能的工作流客户端应用框架.实践表明,该工作流引擎明显缩短了应用系统的开发周期,降低了系统维护的复杂性.     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。     

基于有向图的工作流建模及其运行

文章通过定义活动节点、有向边及活动的启动方式构建了基于有向图的工作流模型,利用此模型可以直观地、清晰地表达各种业务工作过程,以解决传统工作流模型在过程表达方面的不足;在此模型的基础上,构建了活动的状态集、状态函数、动作模型和条件模型,给出了活动的执行规则且详细描述了基于该规则的活动内部运行机制;在活动内部运行机制的基础上定义了工作流模型的运行算法。     

运用工作流技术控制业务操作风险

在企业的日常经营过程中不按规定的制度或流程操作的情况 ,很容易引发各种潜在的操作风险。操作规范性是控制操作风险的关键因素 ,工作流控制技术是一种可以用于控制业务操作风险的技术手段。工作流管理系统的自动化管理功能使各级人员在业务操作上专注于业务节点的具体操作 ,业务流程由工作流引擎按照既定的业务流程进行驱动和管理 ,各级管理人员无法不遵循标准流程 ,避免了业务流程不规范导致的操作风险     

面向政务流程的工作流模型

针对政务流程设计和实现过程中领域化、标准化、灵活性的要求,结合标准化的工作流模型和政务工作流应用的特点,构造政务流转系统,并在此基础上提出面向政务流程的工作流模型(简称政务工作流模型)．政务工作流模型在标准工作流模型的基础上进行扩展,通过政务流程元模型、政务文书元模型和政务机构元模型实现政务流程的建模,并把建模结果以政务流程描述语言的形式保存．在政务工作流模型的基础上,还引入两阶段设计的思想,通过使用流程设计模式简化政务流程的设计．     

IPSec在下—代互联网IPv6中的研究

本文针对目前国内IPSec研究领域中存在的一些问题,深入研究了人工建立IPSec连接的过程和X．509认证机制,用两种不同的方式在Linux2．6平台的IPv6网络中建立了一远程访问IPSecVPN,结合X．509认证,为网络通信提供了高等级的多种安全服务。     

Design and Implementation of Visualized Workflow Modeling System Based on B/S Structure

According to the necessity of flexible workflow management system, the solution to set up the visualized workflow modelling system based on B/S structure is put forward, which conforms to the relevant specifications of WfMC and the workflow process definition meta-model. The design for system structure is presented in detail, and the key technologies for system implementation are also introduced. Additionally, an example is illustrated to demonstrate the validity of system.     

工作流管理系统中的模型分析与实例转化

在定义工作泫模型、过程对象、过程实例、对象实例等工作流管理系统基本组成部分的基础上,建立了基于二元组的工作流主模型和基于复合三元组的工作流模型向过程实例的转化模型,并给出了相关的逻辑分解过程和转化路线。在此基础上,提出了工作流实施过程中的2种协调方式,并重点对基于模型的工作流协调原理和协调方法进行了深入分析。根据实用的需要,给出了基于模型分解和实例转化的工作流运作实例。     

基于工作流的工程文档动态管理模型

目前工程文档管理中存在的最主要问题是 ,大量图纸的设计、校核、审批、发送等繁杂的工作流程基本上通过手工完成 ,直接影响了工程的进度和质量。通过分析工作流管理技术和工程文档管理的特点 ,在工作流管理标准参考模型的基础上 ,提出了基于工作流技术的工程文档动态管理系统模型 ,并详细分析了文档管理工作流的定义模型 ,讨论了基本工作流活动的划分和活动之间的跃迁结构。最后 ,提出了基于 Web的开发方法 ,实现了工程文档流程管理的自动化 ,提高了工程效率