共查询到17条相似文献,搜索用时 78 毫秒
1.
为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性. 相似文献
2.
3.
基于Web的轻量级工作流管理系统 总被引:2,自引:0,他引:2
工作流管理针对控制、监控、优化和支持业务过程提出了一种新的解决方案。遵循工作流管理联盟参考模型,研发了一个基于Web的轻量级工作流管理系统,阐述了其基于J2EE架构的体系结构的设计,用形式化方法详细描述了其工作流理论模型。提出了一个时间约束有向图模型,并根据提出的动态角色分配方法,给出了一个基于公钥基础设施技术的条件化基于角色的访问控制方法。最后,给出了工作流实例的引擎驱动算法。实际监测和用户反馈结果表明,采用该工作流管理系统作为框架的应用系统,能够显著缩短流程信息应用系统的开发周期,大大提高用户的办事效率。 相似文献
4.
为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型.该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性.通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理和工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则.给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性. 相似文献
5.
为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。 相似文献
6.
7.
在RBAC为基础上提出了工作流访问控制模型OBAC。对此模型进行了形式化定义。应用OBAC可以更容易地管理和实现工作流的访问控制,模型更贴近于生产业务。以电力系统生产管理系统为例进行了分析,表明该模型具有较高的安全性和灵活性。 相似文献
8.
基于图的工作流访问控制模型 总被引:1,自引:0,他引:1
为了直观和准确地描述工作流访问控制,提出了一个基于图的工作流访问控制模型.使用图和图变换对模型进行形式化描述,并给出了模型应用的相关算法.在该模型中,使用类型图表示访问控制中各元素的类型信息,使用带变量规则表示系统授权状态转换,使用肯定、否定约束限制图结构,并建立了基于图的工作流访问控制授权约束和图变换规则模板.提出了基于图变换的约束一致性验证算法和使用图终止性对授权合理性验证的方法.最后,通过一个实例对模型进行了验证. 相似文献
9.
10.
11.
面向产品生命周期的工作流管理功能建模 总被引:2,自引:0,他引:2
提出了一个将生命周期管理和工作流管理相结合的工作流管理功能模型。在该模型中,可以为每个生命周期状态建立相应的工作流,使受生命周期管理的对象(文档及零部件等)在不同状态下受不同工作流程的管理,形成对象关联于生命周期对象、工作流关联于生命周期状态的新型工作流管理模式,将原来结构复杂的工作流分解为简单的对象生命周期的阶段工作流。根据访问控制的最小权限原则,将访问控制策略与生命周期状态相结合,得到一种基于对象单个状态的特殊访问控制的定义方法,是对基于对象全部状态的通用访问控制的一种补充。另外,为了提高任务分派的灵活性,给出了“模型-角色”、“工作流-生命周期-角色”两种角色解析方法。 相似文献
12.
针对航天企业在质量归零管理信息化过程中遇到的对归零信息和归零过程的多级、多任务和多角色访问控制问题展开研究.在构建面向集团-院-厂所的三级归零管理业务模型的基础上,分析质量归零过程中对归零信息和归零流程的访问控制需求,提出基于任务和角色的扩展访问控制( Extended Task&Role Based Access Control,ETRBAC)模型,该模型将型号权限、产品权限、组织权限和任务权限进行综合,实现了对归零信息和归零流程的多维度访问控制.在理论研究的基础上,设计开发了访问控制组件,并通过软件的实施,验证该访问控制策略的有效性. 相似文献
13.
面向PLM的工作流管理应用研究 总被引:1,自引:0,他引:1
根据PLM(产品全生命周期管理)系统的功能和特点,探讨了PLM中工作流管理系统的作用及重要性并在分析比较WFMC的工作流参考模型的基础上,提出了工作流管理系统基于Web的分布式三层体系结构及其对象模型。 相似文献
14.
Data-centric modeling approach for workflow specification and design has received considerable attention from research and development communities.An architecture for a workflow management system named... 相似文献
15.
工作流系统流程监控权限控制研究 总被引:1,自引:0,他引:1
针对工作流系统中监控权限划分粗糙的问题,提出了一个基于角色的访问控制方案.根据工作流执行原理和监控需求,将监控服务分为系统层和应用层,以监控对象、监控人、监控操作方法作为研究对象,给出了形式化描述和细粒度划分.在此基础上,提出了访问控制模型,描述了角色、用户和监控对象等各要素之间的关系,给出了授权方法、潜在规则和实例状态约束,保证了监控操作的合理性.基于以上理论和方案,在已有的项目平台上开发了流程监控子系统,满足了不同层次人员对监控权限的灵活需求. 相似文献
16.
工作流管理系统动态变更模型与实例迁移方法研究 总被引:1,自引:0,他引:1
为提高工作流管理系统的柔性,研究了工作流动态变更模型和实例迁移方法.在基于统一建模语言和多色集合的工作流集成建模方法的基础上,建立了工作流动态变更模型,对节点(分支)的增加、删除和结构变化等常见动态变更进行了形式化描述.提出了工作流区域的概念,将当前运行节点和动态变更节点放在同一个层次上排序.基于基本模型结构的简化规则,提出了工作流区域的识别算法和排序规则.按照工作流实例迁移过程中可能采用的迁移策略,提出了支持动态变更的工作流实例迁移方法,并分析了实例迁移前后结构和语义的正确性.最后,以客户订单处理流程为例,验证了以上模型和方法的有效性. 相似文献
17.
业务流程管理BPM的理论与方法为动态联盟企业流程的动态特征提供了有效解决方案。从BPM生命周期出发,分析了BPM支持动态流程快速重组的管理理念。洋述了面向流程快速重组的工作流管理模式,研制了相应的支持系统RRFLO,描述了该系统的应用空间和应用粒度。RRFLO能有效支持动态联盟企业为满足动态多变的市场需求而进行的业务流程快速熏组。 相似文献