基于角色访问控制在工作流管理系统中的应用研究

针对实际应用的需求和工作流管理系统的特点，提出了一个适合工作流管理系统的基于角色的授权控制模型，并将该模型应用到基于过程分解的工作流模型中，从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统．对其中的静态以及动态约束问题进行了分析．同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍．     

工作流系统的安全业务流程

尽管工作流管理系统得到了广泛的应用，但是目前存在的工作流管理系统只能模拟业务流特逻辑，缺少对业务约束的模拟，鉴于此，本文提出了安全业务流程的概念，建立了一个安全业务流程模型，给出了安全业务流程的实现方案。     

基于产品多模型协同机制的工作流管理系统研究

通过对工作流管理系统 (WfMS)功能组成的定义和分析 ,建立了基于复合三元组的工作流管理系统模型 ,并对WfMS组成部分相互之间的逻辑关系进行了分析和分类。结合WFMS涉及整个产品形成周期的特点 ,利用产品多模型协同机制对产品形成过程的约束和协调 ,构造了基于产品多模型协同机制的WfMS框架结构 ,并对该框架结构的运作原理和产品多模型协同机制在系统中的作用进行了研究。     

企业间工作流系统中访问控制机制的研究设计

针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。     

工作流管理系统业务约束的研究

目前，工作流管理系统得到了广泛的应用，但现有的工作流管理系统只能模拟业务流转逻辑，缺少对业务约束的模拟。鉴此，本文提出了工作流管理系统业务约束的概念，建立了业务约束模型，并给出了整合业务约束和业务流转逻辑的方案。并提出了在已有工作流管理系统中实现业务约束的方案。     

基于约束理论的工作流适应性改进

针对工作流的适应性受到活动路由、资源的数量和性能、角色的权限以及时间等约束的问题,提出工作流约束网络模型。在基于策略的工作流管理系统的基础上,使用软约束网络进行策略数值化和策略优化,工作流引擎根据结果做出策略决策。分析表明,该策略建模方法和策略决策方法在提高模型描述能力、降低模型复杂性,以及提高系统适应性方面有一定的优势。     

基于Web的工作流安全性研究

基于Web的工作流管理系统的安全问题主要涉及到两方面:授权(及访问控制)和安全通讯。工作流管理系统需要一个动态的授权机制,即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型,即利用5个授权函数、授权数据库(AB)以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型,可以大大地增强工作流管理系统的安全性能。     

基于Web的工作流安全性研究

基于Web的工作流管理系统的安全问题主要涉及到两方面：授权（及访问控制）和安全通讯。工作流管理系统需要一个动态的授权机制，即在工作流的执行过程中动态地分配和撤销相应的权限。文中提出一个动态授权模型，即利用5个授权函数、授权数据库（AB）以及任务执行过程中产生的一些事件来实现动态授权机制。此外还简要介绍了基于Web的工作流中涉及到的安全通讯问题及其解决方法。利用这个模型，可以大大地增强工作流管理系统的安全性能。     

基于Web的工作流系统的分布、分层建模和执行

许多传统的工作流管理系统都只提供单层的过程模型,整个业务流程都在一个过程模型中详细描述,使得工作流的模型过于复杂.文中引入工作流的分层模型和嵌套分布执行机制,增强了系统对异构、分布应用的支持力度,提高了对业务流程监视的可视程度,同时也给系统安全机制的实现提供了基础.文中着重讨论其体系结构、工作流模型的建立、工作流引擎和多引擎间的协调机制等.     

基于工作流的教学管理系统的研究

针对教学管理系统出现的问题和工作流管理系统的优点,提出一个以工作流引擎为核心,基于角色的授权控制和基于任务的访问机制,适合工作流管理系统的模型,并将该模型应用到高校的教学管理中,从而有效地减少管理员的工作负担．提高管理效率。结合工作流管理系统在教学管理系统中的应用,从授权控制、访问机制以及实现教学管理的自动化三方面,研究工作流管理系统。     

基于动态控制机制的工作流安全访问模型

为确保工作流系统安全可靠地工作,在传统基于角色的访问控制模型中引入目标案例、用户管理和目标3个关系元素,设计动态授权机制,构建一种基于动态控制机制的工作流安全访问模型,通过基本约束关系与动态约束条件,保证模型的安全运行,并将其与工作流引擎组件进行集成,为独立安全领域应用提供安全授权服务。应用结果表明,该模型可将动态职责与互惠职责较好地分离,对动态职责进行绑定,为系统工作流安全访问提供技术支持。     

基于角色的工作流多层访问控制安全模型

随着工作流技术的发展,工作流管理系统对访问控制权限管理也提出了更高的要求.针对实际应用的需求和工作流管理系统的特点,结合已有的基于角色访问控制模型,提出了基于角色的工作流多层访问控制安全模型,并将该模型成功应用到汽车零配件业质量监管流程中.该模型在该质量监管系统中较好地运用了基于角色的访问控制策略,并且考虑到系统整体和实时授权的因素,通过将工作流模型层次分为工作流层、控制层、数据层3层分层授权,从而使模型的安全性得到进一步提高.     

基于角色的工作流系统存取控制模型研究

工作流系统中不同的业务流程之间资源的共享必然会引起一系列安全问题，安全策略在工作流系统中集中表现为存取控制策略。基于工作流系统的安全需求，给出了基于角色的工作流系统存取控制模型（WfRBAC）。在该模型中，引入任务来扩充RBAC模型的动态性。WfRBAC的6要素是用户、角色、任务、客体、权限和约束，约束分为动态约束和静态约束，能够满足工作流系统中的静态性和动态性存取控制要求。     

面向迁移工作流管理系统中工作位置的安全问题研究

迁移工作流为工作流技术提供了一个新的研究方向，同时也给迁移工作流管理系统带来了更多的安全问题。文中重点研究迁移工作流管理系统中工作位置的安全问题，根据这些问题给出了工作位置的安全策略，并根据安全策略提出了一个工作位置的安全模型，并详细介绍了模型中的安全加载、状态监测和访问控制几个方面的关键技术和实现。     

基于Lotus平台的工作流管理系统的研究

工作流管理系统的开发已成为信息系统领域的最重要研究内容之一。本文介绍了以Lotus Domino/Notes平台设计的一套企业工作流管理系统,分析了工作流管理中工作流定义功能,以及工作流管理过程中的安全性问题。     

基于Web的工作流细粒度授权框架

基于Web环境下的工作流系统面临复杂的数据安全管理难题。Web环境下的授权资源种类繁多、差异性大,需要控制模型具有较细的授权粒度,以保证工作流系统管理的安全性和灵活性。文中分析传统授权模型,结合Web系统基于表单的特点,提出一种由表单模型、授权模型、流程模型构成的工作流细粒度授权框架。并对该方案进行描述,给予实现。     

基于多层状态机的安全工作流模型

本文介绍了安全工作流以及状态机的基本概念,通过对工作流中安全属性的研究,提出了一种基于多层状态机的安全工作流模型。该模型架构分为工作流层、控制层和数据层三个层次,我们分别从任务、事件和数据角度来分析安全工作流的执行。最后,我们介绍了多层状态机中的授权函数,并详细阐述了安全工作流模型中各个层次的授权过程。     

基于Web的工作流系统的安全性研究

近年来随着工作流技术的日趋成熟,越来越多的企业采用它作为提高企业效率的手段,但由于目前使用的IPv4并没有对数据提供任何安全性保障,因此如何保护其商业机密,即工作流系统的安全性问题也逐渐受到人们的关注。文章介绍了一个基于Web的工作流系统SecureWorkflow的安全体系结构及其安全策略,它充分考虑了在电子政务中的实际需求,并已应用于实际的应用系统集成平台的开发。     

工作流系统中一个基于双权角色的条件化RBAC访问控制模型

传统的RBAC访问控制模型已经不能表达复杂的工作流安全访问控制约束。基于传统的RBAC模型,提出了一个新的基于双权角色的条件化RBAC访问控制模型CRDWR(conditioned RBAC based on double—weighted roles)。阐述了基于动态角色分配的条件化RBAC策略,定义了基于双权角色的工作流系统访问授权新概念,并针对多个角色协同执行任务的序约束问题,给出了基于令牌的序约束算法。该模型能够表达复杂的工作流安全访问控制约束。