面向服务的工作流访问控制模型研究

随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.     

面向服务的工作流动态访问控制模型

访问控制是提高工作流系统安全的重要机制.基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点.基于传统的RBAC模型,从工作流访问控制模型与流程模型分离的角度出发,提出了一种面向服务的工作流动态访问控制模型--SWDAC模型.模型中引入服务和上下文的概念,加强了对动态工作流系统的描述能力,并有效增强了访问控制的灵活性和系统的安全性.该访问控制模型已在自主研发的基于J2EE的工作流管理平台中实施.     

基于WEB工作流的动态绑定建模技术研究

工作流技术是实现业务流程建模、仿真、优化、集成的有效手段之一。尤其是基于WEB的工作流动态建模技术,是增强信息系统业务流程互联互通、实现业务流程动态可配置、流程优化重组的有力措施。文章首先分析了工作流控制模型,然后构建了基于WEB的多流程工作流协同控制体系。采用基于XML的技术方案给出了流程初始化定义的配置框架,通过工作流引擎调用WEB服务描述语言WSDL,实现了面向web服务的多流程动态绑定。达到了实际业务流程逻辑与流程组织逻辑分离的目的。     

面向产业链协同SaaS平台的业务流程定制技术

针对产业链协同软件即服务(SaaS)平台各企业群对业务流程个性化定制的需求,建立了业务流程与业务功能之间的映射关系和企业群与业务流程之间的定制关系,在此基础上构建了SaaS平台面向多企业群的业务流程定制模型,并提出了业务流程驱动规则和加载控制方法,以实现平台在应用过程中基于用户身份的业务流程动态加载支持。构建的业务流程定制模型和流程驱动规则以及相应的加载方法在汽车零部件产业链售后服务的外出申请审批流程的定制方面进行了应用验证,能实现SaaS平台运行过程中企业群对业务流程的个性化定制需求。     

工作流系统上下文相关访问控制模型

访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制（RBAC）被绝大多数工作流系统所采用，已成为工作流领域研究的热点。但是，现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响，容易造成权限冗余，也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC，首先，定义该模型的构成要素和体系结构，然后讨论工作流职责分离和访问控制机制，并对模型性质进行分析。WfCAC模型支持用户组及其层次结构，支持最小权限授权策略和职责分离策略，实现了工作流上下文相关访问控制。     

面向服务的角色访问控制技术的研究

面向服务的体系结构由于其结构的松散性和计算的动态性等特点,使得其安全管理更加复杂。文中通过对工作流的访问控制机制的具体分析,给出了一个面向服务的基于角色和工作流状态的访问控制模型,在授权时使用增强权限约束机制,以提供一种更为灵活的授权方法。该模型可以保证授权有效时间与任务执行时间的同步,有效地加强系统的安全性和访问控制的灵活性,实现了最小特权原则和动态职责分离。     

SaaS平台访问控制研究

Saas平台软件交付模式将应用软件以服务的形式提供给客户,可缩减硬件采购、系统管理上的开销。由于租户数据统一存储于服务提供商处,如何在维持较高资源利用率的同时保障租户的数据安全是一个挑战性问题。针对租户角色复杂、各租户数据共存而又独立访问的要求,结合基于角色的访问控制模型,构建了支持多租户、多角色、方便租户权限管理的SaaS平台的访问控制模型。和传统基于角色的访问控制模型相比,该模型增加了租户的概念,以租户为基本单元实施平台的访问控制,提高了SaaS平台访问控制的安全性和可管理性。分析了用户访问SaaS平台的具体流程,给出了模型的形式语言描述,实现了SaaS餐饮管理平台访问控制的数据库的物理模型,为SaaS平台开发提供参考。     

基于工作流技术的构件模型研究*

为了解决构件业务流程建模能力不足的问题,提出了一种基于工作流技术的构件模型——工作流构件模型。首先分析了工作流过程定义的组成和流程控制方法,识别出可用于构件业务流程建模的工作流元素;然后根据构件的独立性、封装性和组装性需求,选取工作流元素设计实现了工作流构件模型,并给出了应用实例。与传统的构件模型相比,工作流构件模型提高了业务流程构件的灵活性,丰富了业务流程构件的组装形式,降低了业务流程构件的复杂度,从而提高了构件的业务流程建模能力。     

基于工作流的煤质管理信息系统设计

针对传统的煤质管理信息系统对企业内部各部门之间的业务流程控制缺乏支持的问题,设计了一种基于工作流的煤质管理信息系统;分析了煤质管理的相关业务流程;应用工作流技术对煤质管理进行了流程化设计;针对流动中的煤质数据,提出了安全的访问控制策略;并以某煤业集团的毛煤煤质管理流程为例,采用jBPM工作流引擎辅助实现了该流程的自动化处理。实际应用表明,该系统加强了煤质管理业务流程的支持和控制管理功能。     

面向Web服务工作流系统的访问控制模型

提出了一种面向Web服务工作流系统的访问控制模型（WSWF-RBAC）。在基于角色的访问控制模型基础上引入系统资源的概念,把Web服务对象、属性和其它功能模块当做资源统一管理。引XT资源访问模式的概念,在约束条件下通过与资源的运算生成系统权限,从而实现了对权限的精细管理和动态调整能力。通过扩展web服务访问的角色集和用户集,并引入角色扮演对象,实现了工作流系统中Web服务与其它模块访问控制的一致性。将该模型应用于库房供应链系统中,运行结果表明,该模型能够增强Web服务工作流系统授权的灵活性和安全性。     

面向产业链协同SaaS平台的表单动态配置技术研究

针对产业链协同平台在运行服务过程中各协作企业群业务需求的动态变化,建立了面向软件即服务(SaaS)平台的表单配置模型,利用表单结构及表单元素与XML文档的模式映射,支持表单配置模型的存储及动态加载。提出了核心企业对表单内容的操作权限在线动态分配方法,并采用表单配置文件访问接口实现表单在线动态更新技术。通过将动态表单配置技术应用于产业链协同SaaS平台,提高了平台的灵活性,使企业对信息系统的管理拥有更大的主动性和控制权     

面向服务的角色访问控制技术研究

面向服务的体系结构具有开发效率高、响应快、费用低等优点．但是由于其结构的松散耦合性和计算的动态性,从而造成其安全管理更为复杂．文章首先回顾了访问控制技术的发展,然后提出了一个面向工作流和服务的基于角色访问控制模型．在这个模型中,通过引入服务和授权迁移的概念,加强了对动态服务架构的描述能力．模型对用户角色权限的控制,是通过实际任务和服务状态进行管理的,这样能够有效地加强访问控制的灵活性和系统的安全性．     

面向多租约SaaS应用的负载均衡机制研究与实现

随着云计算的普及,SaaS作为一种新的软件交付模式得到了越来越广泛地关注.为了支持高速业务发展带来的大量用户的访问请求,多租约SaaS应用需要负载均衡机制以支持可扩展性.本文从对多租约SanS应用用户需求的分析入手,提出了一种面向租约功能类型的服务器负载模型和面向租约用户非功能需求的执行请求按需分配算法,设计了一个面向多租约SanS 应用的负载均衡系统.实验表明本文提出的面向多租约SaaS应用的负载均衡机制能在满足不同租约用户需求的同时提高系统整体执行效率.     

支持SaaS的安全权限管理系统

SaaS作为一种通过互联网向公众特别是中小企业提供应用软件的模式,其突出特点就是可扩展性、多用户、高效性、可配置性。文章基于SaaS第四级成熟度＂可扩展的多实例可配置级＂要求,设计和实现了一个可以支持多租户、多服务的SaaS系统架构和一个统一的安全认证与权限管理系统。其中所采用的存储模型和安全管理模型可适应于大规模租户的需要,可在满足系统性能要求下的架构灵活性和可扩展性,并满足多租户的定制化需求。     

SLA-based admission control for a Software-as-a-Service provider in Cloud computing environments

Software as a Service (SaaS) provides access to applications to end users over the Internet without upfront investment in infrastructure and software. To serve their customers, SaaS providers utilise resources of internal data centres or rent resources from a public Infrastructure as a Service (IaaS) provider. In-house hosting can increase administration and maintenance costs whereas renting from an IaaS provider can impact the service quality due to its variable performance. To overcome these limitations, we propose innovative admission control and scheduling algorithms for SaaS providers to effectively utilise public Cloud resources to maximize profit by minimizing cost and improving customer satisfaction level. Furthermore, we conduct an extensive evaluation study to analyse which solution suits best in which scenario to maximize SaaS provider?s profit. Simulation results show that our proposed algorithms provide substantial improvement (up to 40% cost saving) over reference ones across all ranges of variation in QoS parameters.     

基于工作流的毕业设计管理系统

利用工作流技术解决了现有毕业设计管理系统存在的流程不清晰、用户角色权限控制混乱和难以柔性地满足学校管理要求三个问题.论文首先给出了基于工作流的毕业设计管理系统内部结构,接着提出了基于任务、角色和部门的访问控制模型,此模型有效地解决了学校学院二级管理体制下角色权限分配的难题,最后设计了毕业设计管理系统的流程模板,使用此模板可增强系统的柔性.     

SaaS模式下可插拔访问控制框架的设计

目前的应用系统对其资源的访问控制往往与业务逻辑交织在一起,使访问控制模块开发和复用、系统维护及扩展变得复杂.针对SaaS模式下多租赁的特点,应用接口抽取方法与关注点分离思想,提出一种可以同时对多个系统进行访问控制管理,且满足SaaS模式下多租赁体系结构的可插拔的访问控制框架,给出了接口抽取法的形式化定义、插拔配置的方法和步骤、访问控制判定实现过程,在基本上不改变原应用系统程序的基础上,实现了对应用系统与访问控制框架的柔性连接.最后,通过一个会议系统的实例说明该框架的有效性.     

On-demand service hosting on production grid infrastructures

The Software as a Service (SaaS) methodology is a key paradigm of Cloud computing. In this paper, we focus on an interesting topic—to dynamically host services on existing production Grid infrastructures. In general, production Grids normally employ a Job-Submission-Execution (JSE) model with rigid access interfaces. In this paper, we implement the Cyberaide onServe, a lightweight middleware with a virtual appliance. The Cyberaide onServe implements the SaaS model on production Grids by translating the SaaS model to the JSE model. The Cyberaide onServe can be deployed on demand in a virtual appliance, host users’ software as a Web service, accept Web service invocations; finally, the Cyberaide onServe can execute them on production Grids. We have deployed the Cyberaide onServe on the TeraGrid and the test results show that the Cyberaide onServe can provide SaaS functionalities with a good performance.