共查询到19条相似文献,搜索用时 93 毫秒
1.
多级安全工作流授权模型 总被引:4,自引:1,他引:4
论述了用于工作流管理系统中的工作流授权模型,针对工作流在多级安全环境下的应用,提出了一种多级安全工作流授权模型,模型增加了安全级及任务相关性的表示,对原模型的授权规则进行了改造,提出了判断可达性的算法,对新模型的终点是否可达进行了分析。 相似文献
2.
工作流管理系统安全模型 总被引:6,自引:0,他引:6
以现有安全工作流模型为基础,提出了基于任务的授权控制思想,阐述了任务和任务实例之间的关系,进一步解释了任务权限指派和实例权限指派之间的区别和联系,并且针对上述模型进行了一些合理的改造,构造了一个工作流管理系统的安全模型. 相似文献
3.
雷建云 《中南民族大学学报(自然科学版)》2007,26(1):53-55
介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,提出了其基于角色的静态授权机制,静态授权机制将基于角色的访问控制与工作流状态变化有机地联系起来,在此基础上可以方便地实现工作流管理系统中的访问控制. 相似文献
4.
访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。 相似文献
5.
提出了一个新的工作流授权模型,目的是解决工作流的执行流和授权流不能同步的问题.新模型是基于工作流任务调度的授权系统.通过分析工作流授权状态和工作流任务执行状态之间的转换,将授权状态和执行状态进行绑定,提出了复合状态的概念.然后使用预授权操作和复合状态转换操作完成复合状态的转换,从任务调度的角度解决了工作流的执行流和授权流不能同步的问题.最后通过针对授权同步性能的测试验证了新模型能够使授权流和执行流同步的结论. 相似文献
6.
在对工作流的经典安全模型、PMI授权管理系统和工作流管理系统访问控制技术的研究基础上,将PMI引入到工作流管理系统经典的安全模型中,建立了电子政务环境下基于PMI的工作流管理系统安全模型,同时将基于角色和任务的访问控制引入到工作流管理系统安全模型的PMI授权策略中,扩展了基于角色的PMI授权策略.在论文的最后,对改进的安全模型进行了初步的实现,验证了模型的合理性. 相似文献
7.
根据分布式环境下工作流应用的需求,在基于角色授权的基础上补充了基于用户资格和特征的授权模式,提出了分布式环境下基于工作流域层次结构的用户授权管理模型,并综合利用了推结构和拉结构技术,给出了用户授权指派的高效算法. 相似文献
8.
本文描述了一种基于移动代理的分布式工作流系统实现方式,利用移动代理的自治,自适应,智能,移动等特性,让移动代理作为地域上分散的各工作流服务器间协作的桥梁。移动代理按照一定的路由策略,从一个节点(WF—Server)迁移到另一个节点,每个节点彼此独立的完成各自的任务.至到工作流过程实例运行结束。通过这种方式,不仅减轻了单个工作流服务器的负载,减少了系统通信代价,同时也避免了因为单个节点失败而导致整个系统的崩溃,提高了系统的可靠性。 相似文献
9.
基于在使用基于表单的认证机制中,应用程序的设计人员和开发人员会遇到三类问题,说明了基于表单的认证如何与其他方面的安全机制,尤其是数据库中的安全机制协作的问题。 相似文献
10.
目前对网格工作流模型的描述侧重于形式化的定义出任务之间的相互关系以及各个任务的属性的语法描述,为了便于知识获取和重用,提供一个网格工作流知识的形式化语义描述框架显得尤为重要.针对网格工作流的描述方法提出了一个新的视角:运用知识表达技术提供一个网格工作流的语义模型和查询机制,并将面向对象的继承思想引入到网格工作流表达的语义框架中,该框架是可扩充、可配置的,用户可以对新的类别定义新的语义框架,并可基于该继承结构的语义框架,进行有层次的工作流的查询. 相似文献
11.
HONGFan XINGGuang-lin 《武汉大学学报:自然科学英文版》2005,10(1):324-328
A family of RBAC-based workflow authorization models, called RWAM , are proposed. RWAM consists of a basic model and other models constructed from the basic model. The basic model provides the notion of temporal permission which means that a user can perform certain operation on a task only for a time interval, this not only ensure that only authorized users could execute a task hut also ensure that the authorization flow is synchronized with workflow. The two advance models of RWAM deal with role hierarchy and con straints respectively. RWAM ranges from simple to complex and provides a general reference model for other researches and developments of such area. 相似文献
12.
A Workflow Authorization Model Based on Credentials 总被引:1,自引:0,他引:1
XING Guang-lin HONG Fan CAI Hui 《武汉大学学报:自然科学英文版》2006,11(1):198-202
0 IntroductionWoofrfkifcleo wau ttoypmicatailolyn ,re mpraensuefnatcstu rpirnogce sasneds imnavnoylve odth ienrsystems . The various activities in a workflowcan usually beseparatedinto well definedtasks .These tasks can be executedonly by users who were authorized.To ensure these tasks be-ing executed by authorized users ,proper authorization mecha-nisms ought to bein place.Kandala S presented a secure role-based workflow mod-els[1]based onthe well-known RBAC96 framework[2]. Theirmain contr… 相似文献
13.
根据角色的继承和委托特性,将角色分为若干个子角色,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型ASRBDM.本模型支持部分代理、权限级粒度代理和限制性继承,还支持用户-用户代理和角色-角色代理中的职责分离约束. 相似文献
14.
15.
提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。 相似文献
16.
虚拟组织的业务流程跨越了各个组织的边界,其安全性和易管理性都面临着严峻的挑战.本文提出一种基于委托技术的、面向服务的虚拟组织工作流访问控制模型,在预定义的规则约束下实现用户到用户及角色到角色的委托从而使访问权限安全的扩散,把服务作为流程任务的抽象执行和实施访问控制的基本单元,实现了更高效且易于管理的虚拟组织工作流访问控制. 相似文献
17.
18.
19.
在使用控制(usage control,UCON)核心模型UCONABC(usage control authorizations,obligations,conditions)中引入委托机制,对委托的粒度、深度、广度以及授权回收等问题进行研究,并通过划分主体属性,建立属性与权利的对应关系等方式,设计了新的带有委托授权特征的UCONABC模型,并给出两个具有委托授权特征的UCONABC子模型的形式化描述,最后,通过委托授权模型在数字资源访问控制中的一个应用实例,验证带有委托授权特征的UCONABC模型的有效性,并以此体现对于开放式环境中基于属主的委托授权问题的研究意义. 相似文献