基于复合状态的工作流授权

提出了一个新的工作流授权模型,目的是解决工作流的执行流和授权流不能同步的问题.新模型是基于工作流任务调度的授权系统.通过分析工作流授权状态和工作流任务执行状态之间的转换,将授权状态和执行状态进行绑定,提出了复合状态的概念.然后使用预授权操作和复合状态转换操作完成复合状态的转换,从任务调度的角度解决了工作流的执行流和授权流不能同步的问题.最后通过针对授权同步性能的测试验证了新模型能够使授权流和执行流同步的结论.     

A Workflow Authorization Model Based on Credentials

0 IntroductionWoofrfkifcleo wau ttoypmicatailolyn ,re mpraensuefnatcstu rpirnogce sasneds imnavnoylve odth ienrsystems . The various activities in a workflowcan usually beseparatedinto well definedtasks .These tasks can be executedonly by users who were authorized.To ensure these tasks be-ing executed by authorized users ,proper authorization mecha-nisms ought to bein place.Kandala S presented a secure role-based workflow mod-els[1]based onthe well-known RBAC96 framework[2]. Theirmain contr…     

工作流项目的代理安全机制

将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联．当关联的任务需要实现代理授权时，通过代理者工作流授权模式给出相应的权限分配许可，以完成工作流过程内分离的独立任务被授权代理用户执行时，代理授权方式的权限安全管理模式．结果表明，在工作流授权方式中加入代理授权方式，用户可通过代理机制实现对任务拥有相应权限的方法．     

信息系统中用户权限管理的研究

以RBAC授权模型为理论基础，提供一种信息系统权限管理的通用方法，详细分析了Power Builder开发环境下的实现过程。文中还提出了一种权限管理的编码改进方案。     

工作流管理系统安全模型

以现有安全工作流模型为基础，提出了基于任务的授权控制思想，阐述了任务和任务实例之间的关系，进一步解释了任务权限指派和实例权限指派之间的区别和联系，并且针对上述模型进行了一些合理的改造，构造了一个工作流管理系统的安全模型．     

基于RBAC模型用户访问控制的研究与实现

科技计划项目管理系统是一套由多个软件构成的综合系统,具有系统用户多、功能点多的特点,用户访问控制实现比较困难。基于角色的访问控制在系统用户访问控制中使用比较广泛,利用基于角色的访问控制模型,分析了系统中的用户和功能权限,将用户与功能权限相关联,实现了用户对系统的访问控制与用户和访问权限的逻辑分离,提高了在系统中权限分配和访问控制的灵活性与安全性。在基于角色的访问控制的基础上又引入数据权限控制,实现了用户对系统数据访问范围的控制,完善了基于角色的访问控制模型。     

具有负授权的角色访问控制

在RBAC中,用户拥有权限就可进行相应的访问,没有授权给用户的权限被隐含禁止了。为了防止被隐含禁止的权限将来授权给用户,增强RBAC的安全性,引入显式的负授权是有必要的。本文在FBAC模型基础上,分别在用户分配和权限分配中引入了负授权。讨论了负授权的实现方式及其特点。     

工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

基于RBAC的工作流任务实例授权规则

提出一种针对任务实例的授权规则TlAR.在RBAC的权限基础上,介绍权限组的概念及流程中应该被授予相同角色的权限集,并给出权限组实例的定义,以保证权限组中的所有权限授予同一个动态确定的受权者.     

多级安全工作流授权模型

论述了用于工作流管理系统中的工作流授权模型，针对工作流在多级安全环境下的应用，提出了一种多级安全工作流授权模型，模型增加了安全级及任务相关性的表示，对原模型的授权规则进行了改造，提出了判断可达性的算法，对新模型的终点是否可达进行了分析。     

基于角色的工作流访问控制模型

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.     

多域应用安全互操作的授权模型

讨论了基于角色的访问控制策略在多域安全应用中的互操作问题，提出了多域应用环境下角色映射的概念，建立了一个基于角色的组合层次关系的多域授权管理模型，通过约束条件和授权步给出了跨域用户的授权访问控制策略，实现了多域环境的安全互操作．该模型不仅使授权机制易于实现，而且可以灵活地适应应用中安全需求的变化。     

网络信息发布中基于角色的控制

对已发布的信息进行跟踪控制,是网络信息发布中一类新的安全需求。针对这种需求,提出了一种基于专用客户端软件、加密技术、封装技术和RBAC的安全解决方案,对临时授权的情况进行了研究,并对系统实现中的一些关键问题进行了讨论。     

高校采购信息管理系统的工作流分析与设计

为解决高校采购手工处理效率低、出错率高及查找、更新和维护困难等诸多问题,结合浙江师范大学的实际采购状况,引入工作流理念,运用数据库技术,设计开发出高校采购信息管理系统.在开发过程中选用ASP.NET为前台开发工具,以C#为开发语言,SQL Server 2000数据库为后台数据库,使用SunSon ic实现了数据库访问性能优化和与数据库交互的常用操作.经试运行,该系统运行效果良好,达到预期效果.     

基于UML状态图的工作流时序约束一致性研究

通过对UML状态图进行时间扩展，建立工作流的时间模型，再把该模型转化为时间自动机，接着用时序逻辑公式定义时序约束，最后分别在建立阶段、实例化阶段和运行阶段使用模型检测技术对时序约束的一致性进行验证．     

RBAC模型层次关系中的角色权限

针对RBAC96模型中角色的私有权限处理方法的不足,从实现的角度提出了一个改进模型。通过公有继承方式和角色权限转换,使角色的私有权限得以保护,公有权限的继承层次得以简单灵活的控制,解决了由于角色继承而复杂化的角色基数问题。并以面向对象的方法实现了此模型。     

An approach for handling conflicts in authorization

Based on logic programs, authorization conflicts and resolution strategies are analyzed through the explanation of some examples on the health care sector. A resolution scheme for handling conflicts in high level authorization specification by using logic program with ordered disjunction （LPOD） is proposed. The scheme is useful for solving conflicts resulted from combining positive and negative authorization, complexity of authorization management, and less clarity of the specification. It can well specify kinds of conflicts （such as exceptional conflicts, potential conflicts）, and is based on literals and dependent contexts. Thus it is expressive and available. It is shown that authorizations based on rules LPOD is very important both in theory and practice.     

一个基于异步CSCW的工作流管理系统

阐明了基于异步ＣＳＣＷ（计算机支持的协同工作）的工作流管理系统的重要性,提出了基于异步ＣＳＣＷ的工作流控制机制的软件结构,并对系统具体实现和关键技术作了分析。