共查询到18条相似文献,搜索用时 859 毫秒
1.
工作流管理系统中基于角色的访问控制 总被引:6,自引:0,他引:6
在已有的基于角色访问控制模型基础上,提出了一个基于角色的安全工作流管理系统模型.讨论了安全模型的安全目标,给出了模型的形式化描述,分析了用户牵引方式和服务器牵引方式各自的优缺点,详细描述了在服务器牵引方式下的工作方式,同时讨论了动态授权时的一些安全机制.该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中,动态授权机制使得模型的安全性进一步提高. 相似文献
2.
访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。 相似文献
3.
在对工作流的经典安全模型、PMI授权管理系统和工作流管理系统访问控制技术的研究基础上,将PMI引入到工作流管理系统经典的安全模型中,建立了电子政务环境下基于PMI的工作流管理系统安全模型,同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略.在论文的最后,对改进的安全模型进行了初步的实现,验证了模型的合理性. 相似文献
4.
多维授权对象RBAC模型的设计与实现 总被引:9,自引:0,他引:9
指出授权对象的定义与维护是RBAC访问控制系统中重要的组成部分,采用传统基于角色访问控制模型难以满足对复杂授权对象的分类管理、授权与访问控制的要求.针对访问控制客体的复杂性,提出了一种分类定义与管理系统授权对象的机制,并在对原访问控制模型进行扩充和改进的基础上提出了基于角色的多维授权对象访问控制模型(MPO RBAC). 相似文献
5.
工作流管理系统是一个软件系统,它完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例的执行。鉴于SHARK工作流管理系统的访问控制功能比较薄弱,本文在RBAC模型的基础上,给出了遵守角色静态责任分离原则的一种角色到用户的指派算法,提高了工作流系统的安全性。 相似文献
6.
在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系. 相似文献
7.
8.
访问控制是企业信息系统安全的一项重要措施,基于角色的访问控制(RBAC)凭借其灵活的授权机制得到了越来越广泛的应用,是目前研究的热点。多维角色访问控制(MDRBAC)在RBAC的基础上进行了角色划分,简化了企业级系统访问控制的角色管理。本文采用统一建模语言(UML)对MDRBAC进行了静态和动态建模,缩短了理论模型和实际系统开发之间的差距,有助于更好地进行访问控制系统开发的分析和设计。 相似文献
9.
针对目前政务信息系统基本结构,将工作流技术引入警务装备维修管理系统的设计与开发.从系统架构、功能模块设计、访问控制设计上探讨工作流技术的应用,解决了权限管理实际操作中角色定义不明确、授权过程难理解的问题.系统采用B/S模式,基于.NET开发平台,实现了警务部门的信息化办公. 相似文献
10.
提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。 相似文献
11.
基于角色的存取控制和工作流管理系统中的存取控制 总被引:2,自引:0,他引:2
介绍了传统的基于角色的存取控制方法,指出在工作流管理系统中使用简单的基于角色的存取控制是不完整的,提出了工作流管理系统中存取控制的方法以及实现思路. 相似文献
12.
目的在信息管理系统研究开发过程中,为了解决业务流程中角色与时间的关系,提出了基于时间约束的业务流访问控制模型。方法在此模型中,将业务流程和基于角色的权限控制相结合,并加入时间控制。结果在业务流程和角色、业务流程和时间之间建立有效的联系。结论该模型已在招生管理信息系统项目开发中应用,满足系统对安全管理可靠性、复杂性的要求。 相似文献
13.
目前的工作流系统与外部应用耦合性强,很大程度上要受外部应用的限制.设计了基于Web Services的协同工作流管理系统模型,并在该模型的基础上,在工作流引擎和外围应用之间建立访问代理机制,并设计了一个基于访问代理的工作流系统协作接口模型,突破了绝大多数工作流引擎的局限,解决了异构环境下业务协同的接口问题.该模型具有良好的互操作性、灵活性与可扩展性. 相似文献
14.
In the context of workflow systems, security-relevant aspect is related to the assignment of activities to (human or automated) agents. This paper intends to cast light on the management of project-oriented workflow. A comprehensive authorization model is proposed from the perspective of project management. In this model, the concept of activity decomposition and team is introduced, which improves the security of conventional role-based access control. Furthermore, policyis provided to define the static and dynamic constraints such as Separation of Duty (SoD). Validi-ty of constraints is proposed to provide a fine-grained assignment, which improves the performance of policy management. The model is applicable not only to project-oriented workflow applications but also to other teamwork environments such as virtual enterprise. 相似文献
15.
为了提高办公效率,迅速构建基于流程的应用,提出了符合工作流参考模型的工作流引擎框架结构.以关系数据库为依托,进行工作流的过程建模和模型表达,研究并实现了工作流引擎的关键技术.结合在土地利用规划业务过程中的应用,开发出了工作流引擎服务器以及具有动态配置功能的工作流客户端应用框架.实践表明,该工作流引擎明显缩短了应用系统的开发周期,降低了系统维护的复杂性. 相似文献
16.
引入模糊逻辑的思想,在基于任务角色的访问控制模型和工作流执行特点的基础上,提出了基于任务角色的工作流模糊访问控制模型,根据用户的基本信息和历史记录,运用模糊综合评判法计算出执行工作流任务的用户最佳选择,有效地提高了资源的利用率和工作流的执行效率. 相似文献
17.
基于角色的工作流访问控制模型与实现 总被引:1,自引:0,他引:1
引入模糊逻辑的思想,在RBAC模型的基础上提出了基于角色的模糊访问控制模型(FRBAC),运用模糊综合评判法计算出主体在信息系统中的信任度,根据主体信任度选择承担角色的合适用户,使其能够更好地满足信息系统中访问控制的要求。 相似文献
18.
访问控制是信息安全中的一种重要保护机制。访问控制矩阵规定了主体对客体的访问权限。传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限。通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性。 相似文献