面向任务的工作流访问控制模型

在分析工作流对访问控制需求的基础上,提出了面向任务的工作流访问控制模型.该模型引入了授权任务概念,将执行任务需要的最小权限和执行任务的角色作为授权任务的属性,使角色和权限脱离关系.同时该模型定义了任务冲突关系,并在此基础上给出了动态授权约束规则,保证了组织安全策略的实施.面向任务的访问控制模型实现了授权流同工作流的同步,能够满足工作流访问控制对动态授权、最小权限和职责分离的要求.不同于已有的模型,该模型还通过角色和权限的分离解除了组织模型和工作流模型的耦合关系.     

MSTRBAC模型在电子政务工作流系统权限管理中的应用

针对电子政务网上审批与许可业务工作流系统的访问控制安全性问题,结合RBAC96模型提出了MSTR-BAC（强制性的基于时空约束与角色的访问控制）模型,通过模型定义的形式化描述,分析该模型具有安全性完备、授权灵活、实现简单的特点.提出电子政务网上审批与许可业务工作流系统的结构和工作流引擎的结构.     

任务状态敏感的访问控制模型及其有色网仿真

针对现有主动访问控制模型中授权流与工作流同步粒度不够精细的问题,提出一种任务状态敏感的访问控制模型.根据任务实例的不同状态对多个执行角色进行差异化授权,施加相应的职责分离约束,并给出一种有色网仿真分析方法.概念模型可以优化工作流中的数据利用,充分增强业务中的角色协作.仿真分析方法可跟踪工作流执行时的安全状态,并发现潜在的死锁问题.通过一个软件工作流验证了其协作与访问控制概念的可行性及其分析方法的有效性.     

基于RBAC的具有时空约束的工作流授权模型

结合具体工作流系统实例,提出一个基于RBAC的具有时空约束的工作流授权模型TSCWAM.与传统的访问控制授权模型不同,该模型提出了时空权限的概念,表示基于RBAC的工作流授权不仅受时间约束,还受空间范围限制,即被授权者只能在某个时间段和空间范围内才能对某个任务执行某种操作,从而既可以保证组成工作流的任务只能被属于某个特定角色的用户执行,又可以保证在授权流与工作流同步的基础上,实现授权流与空间范围动态变化的相互协调.     

ECA规则描述的面向工作流管理系统的访问控制模型

针对工作流系统的安全访问控制问题,结合RBAC和TBAC模型,本文提出一种新的模型实现对工作流系统的安全存取控制。该模型继承了TBAC模型的访问控制的概念,给出了与工作流实例相结合的授权步的定义,也继承了RBAC模型中角色的定义,在授权步中引入角色的概念。最后让模型与过程模型相结合,给出了授权步和任务实例关系的ECA规则描述。     

基于角色的工作流访问控制模型

提出了一个基于角色的工作流访问控制模型WACBR(Workflow access control model based on role).WACBR中加入了"任务"的概念,任务是工作流系统执行时的最小工作单元.由于工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介.     

基于TRBAC的具有冲突约束的工作流授权模型

本文从基于任务-角色访问控制模型的核心-任务与角色的角度,提出一个具有冲突约束的工作流授权模型(CCWAM,Collision Constraint Workflow Authorization Model Based on TRBAC).基本思想是从角色管理与任务管理两方面入手,引入区域约束、角色时限约束、任务分割约束、任务优先约束和任务时限约束五个约束机制,构建了一个基于TRBAC的具有冲突约束的工作流授权模型,以避免角色或任务冲突的发生.最后给出了C C W A M模型的形式化定义以及今后研究的方向.     

基于角色的访问控制Petri网及协商树模型

针对基于角色的访问控制自动机等模型存在的缺陷,对Petri网进行了改进,并将改进后的Petri网应用于基于角色的访问控制中,实现了基于角色的访问控制Petri网.在角色转换过程的条件控制中,提出了协商树的方法,描述双方证书协商、形成协商树、满足角色转换条件、使角色转换得以实现的过程,实现了较为完整的基于角色的访问控制Petri网.     

无序档案资料整理的工作流网模型

工作流是实际业务工作流程的形式化表示,其关键在于建模.由于Petri网构建的工作流模型具有简单明了的特点,因而成为的重要建模工具.在Petri网和工作流理论的基础上,把一个实际的任务分解为工作流,并对该工作流构建工作流网模型.最后,对所建模型的正确性进行了定性的分析,并对模型的特性和所反映的问题进行了讨论,说明了利用Petri网技术来为实际业务流程建模的合理性和优越性.     

基于Petri网的保险工作流系统建模及验证

提出基于Petri网的工作流系统业务模型.该模型将Petri网的理论和性质应用于业务工作流系统当中,从系统的运行过程和形式化的图形描述方式两方面实现对工作流系统的快速建模和分析.通过工作流Petri网的语义性质,对所建立的中国人民保险公司的索赔业务工作流系统模型的正确性进行验证和分析,表明此模型有较好的应用效果.     

授权机制在工作流管理系统中的应用

访问控制是提高工作流系系统安全的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种将基于角色的静态授权和任务的动态控制相结合的T-RBAC访问控制机制应用于工作流管理中,有效增强了访问控制的灵活性和系统的安全性。该访问控制模型已在企业项目解决方案中得以实施。     

工作流管理系统中基于角色的访问控制

在已有的基于角色访问控制模型基础上，提出了一个基于角色的安全工作流管理系统模型．讨论了安全模型的安全目标，给出了模型的形式化描述，分析了用户牵引方式和服务器牵引方式各自的优缺点，详细描述了在服务器牵引方式下的工作方式，同时讨论了动态授权时的一些安全机制．该安全模型较好地将基于角色的访问控制策略运用到工作流管理系统中，动态授权机制使得模型的安全性进一步提高．     

A Workflow Authorization Model Based on Credentials

0 IntroductionWoofrfkifcleo wau ttoypmicatailolyn ,re mpraensuefnatcstu rpirnogce sasneds imnavnoylve odth ienrsystems . The various activities in a workflowcan usually beseparatedinto well definedtasks .These tasks can be executedonly by users who were authorized.To ensure these tasks be-ing executed by authorized users ,proper authorization mecha-nisms ought to bein place.Kandala S presented a secure role-based workflow mod-els[1]based onthe well-known RBAC96 framework[2]. Theirmain contr…     

基于委托的虚拟组织工作流访问控制模型研究

虚拟组织的业务流程跨越了各个组织的边界,其安全性和易管理性都面临着严峻的挑战.本文提出一种基于委托技术的、面向服务的虚拟组织工作流访问控制模型,在预定义的规则约束下实现用户到用户及角色到角色的委托从而使访问权限安全的扩散,把服务作为流程任务的抽象执行和实施访问控制的基本单元,实现了更高效且易于管理的虚拟组织工作流访问控制.     

一种工作流访问控制安全模型的研究与设计

工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够重视和得到有效解决。本文根据工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型,为工作流系统提供安全管理和授权设置,提供保密性和完整性强制访问控制。     

工作流管理系统中的访问控制及其授权机制

介绍了传统的访问控制,指出了静态的基于角色的访问控制在工作流管理系统中不能被直接套用,基于工作流的访问控制应采用静态授权和动态控制相结合的方式来解决,提出了其基于角色的静态授权机制,静态授权机制将基于角色的访问控制与工作流状态变化有机地联系起来,在此基础上可以方便地实现工作流管理系统中的访问控制.     

基于Petri网的工作流建模的研究

工作流技术作为实现企业过程的有效手段,广泛应用于各种场合.在应用中,关键是建立适合企业过程的工作流模型.Petri网是一种适合于描述异步并发现象的系统模型,它既有严格的数学定义,又有直观的图形表示.本文主要介绍了Petri网和工作流模型的理论,以及基于Petri网的工作流建模方法,并给出了设计实例.