共查询到19条相似文献,搜索用时 171 毫秒
1.
基于角色访问控制在工作流管理系统中的应用研究 总被引:11,自引:1,他引:11
针对实际应用的需求和工作流管理系统的特点,提出了一个适合工作流管理系统的基于角色的授权控制模型,并将该模型应用到基于过程分解的工作流模型中,从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统.对其中的静态以及动态约束问题进行了分析.同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍. 相似文献
2.
尽管工作流管理系统得到了广泛的应用,但是目前存在的工作流管理系统只能模拟业务流特逻辑,缺少对业务约束的模拟,鉴于此,本文提出了安全业务流程的概念,建立了一个安全业务流程模型,给出了安全业务流程的实现方案。 相似文献
3.
4.
针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。 相似文献
5.
目前,工作流管理系统得到了广泛的应用,但现有的工作流管理系统只能模拟业务流转逻辑,缺少对业务约束的模拟。鉴此,本文提出了工作流管理系统业务约束的概念,建立了业务约束模型,并给出了整合业务约束和业务流转逻辑的方案。并提出了在已有工作流管理系统中实现业务约束的方案。 相似文献
6.
针对工作流的适应性受到活动路由、资源的数量和性能、角色的权限以及时间等约束的问题,提出工作流约束网络模型。在基于策略的工作流管理系统的基础上,使用软约束网络进行策略数值化和策略优化,工作流引擎根据结果做出策略决策。分析表明,该策略建模方法和策略决策方法在提高模型描述能力、降低模型复杂性,以及提高系统适应性方面有一定的优势。 相似文献
7.
基于Web的工作流管理系统的安全问题主要涉及到两方面:授权(及访问控制)和安全通讯。工作流管理系统需要一个动态的授权机制,即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型,即利用5个授权函数、授权数据库(AB)以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型,可以大大地增强工作流管理系统的安全性能。 相似文献
8.
基于Web的工作流管理系统的安全问题主要涉及到两方面:授权(及访问控制)和安全通讯。工作流管理系统需要一个动态的授权机制,即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型,即利用5个授权函数、授权数据库(AB)以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型,可以大大地增强工作流管理系统的安全性能。 相似文献
9.
许多传统的工作流管理系统都只提供单层的过程模型,整个业务流程都在一个过程模型中详细描述,使得工作流的模型过于复杂.文中引入工作流的分层模型和嵌套分布执行机制,增强了系统对异构、分布应用的支持力度,提高了对业务流程监视的可视程度,同时也给系统安全机制的实现提供了基础.文中着重讨论其体系结构、工作流模型的建立、工作流引擎和多引擎间的协调机制等. 相似文献
10.
针对教学管理系统出现的问题和工作流管理系统的优点,提出一个以工作流引擎为核心,基于角色的授权控制和基于任务的访问机制,适合工作流管理系统的模型,并将该模型应用到高校的教学管理中,从而有效地减少管理员的工作负担.提高管理效率。结合工作流管理系统在教学管理系统中的应用,从授权控制、访问机制以及实现教学管理的自动化三方面,研究工作流管理系统。 相似文献
11.
12.
随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高. 相似文献
13.
工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题,安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求,给出了基于角色的工作流系统存取控制模型(WfRBAC)。在该模型中,引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束,约束分为动态约束和静态约束,能够满足工作流系统中的静态性和动态性存取控制要求。 相似文献
14.
15.
魏晓 《数字社区&智能家居》2005,(36)
工作流管理系统的开发已成为信息系统领域的最重要研究内容之一。本文介绍了以Lotus Domino/Notes平台设计的一套企业工作流管理系统,分析了工作流管理中工作流定义功能,以及工作流管理过程中的安全性问题。 相似文献
16.
17.
本文介绍了安全工作流以及状态机的基本概念,通过对工作流中安全属性的研究,提出了一种基于多层状态机的安全工作流模型。该模型架构分为工作流层、控制层和数据层三个层次,我们分别从任务、事件和数据角度来分析安全工作流的执行。最后,我们介绍了多层状态机中的授权函数,并详细阐述了安全工作流模型中各个层次的授权过程。 相似文献
18.
近年来随着工作流技术的日趋成熟,越来越多的企业采用它作为提高企业效率的手段,但由于目前使用的IPv4并没有对数据提供任何安全性保障,因此如何保护其商业机密,即工作流系统的安全性问题也逐渐受到人们的关注。文章介绍了一个基于Web的工作流系统SecureWorkflow的安全体系结构及其安全策略,它充分考虑了在电子政务中的实际需求,并已应用于实际的应用系统集成平台的开发。 相似文献
19.
工作流系统中一个基于双权角色的条件化RBAC访问控制模型 总被引:1,自引:0,他引:1
传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。 相似文献