面向产品生命周期管理的多粒度访问控制模型

为满足复杂应用环境下产品生命周期管理系统的访问控制需求,提出一种面向产品生命周期管理的多粒度访问控制模型.该模型通过完善基于角色的访问控制方法中访问主体的组成粒度和访问客体的层次粒度,引入访问客体生命周期粒度和许可分配控制粒度,在扩大基于角色的访问控制范围的同时,一定程度上降低了误授权率和公共许可的重复授权量,实现了对不同层次和生命周期状态的访问客体的精确控制,解决了临时授权、项目授权、委托授权等导致的许可一致性控制问题.最后,给出了该模型的形式化描述和许可一致性控制算法,并通过实例验证了该模型的有效性.     

基于角色的访问控制机制在工作流平台下扩展的研究

以比较常用的基于角色的访问控制(RBAC)机制为基础,深入分析了工作流环境下,对访问控制体制的新需求。在此基础上扩展形成了一个适应于工作流环境的基于角色的访问控制扩展模型(RBACEx-AWE),并且设计了基于RBACEx-AWE的授权服务同工作流引擎组件的集成框架,实现了独立安全域内的安全授权服务。     

基于Web的轻量级工作流管理系统

工作流管理针对控制、监控、优化和支持业务过程提出了一种新的解决方案。遵循工作流管理联盟参考模型,研发了一个基于Web的轻量级工作流管理系统,阐述了其基于J2EE架构的体系结构的设计,用形式化方法详细描述了其工作流理论模型。提出了一个时间约束有向图模型,并根据提出的动态角色分配方法,给出了一个基于公钥基础设施技术的条件化基于角色的访问控制方法。最后,给出了工作流实例的引擎驱动算法。实际监测和用户反馈结果表明,采用该工作流管理系统作为框架的应用系统,能够显著缩短流程信息应用系统的开发周期,大大提高用户的办事效率。     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型.该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性.通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理和工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则.给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性.     

PLM系统中工作流访问控制模型研究

为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型。该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性。通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理争工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则。给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性。     

产品生命周期管理系统效益评价研究现状

主要介绍产品生命周期管理系统效益评价的理论研究现状和某些理论研究者提出的评价模型.此外,还阐述了产品生命周期管理系统效益评价的理论基础及评价流程,在此基础上对产品生命周期系统效益评价的未来趋势进行分析.     

工作流访问控制模型的研究及应用

在RBAC为基础上提出了工作流访问控制模型OBAC。对此模型进行了形式化定义。应用OBAC可以更容易地管理和实现工作流的访问控制,模型更贴近于生产业务。以电力系统生产管理系统为例进行了分析,表明该模型具有较高的安全性和灵活性。     

基于图的工作流访问控制模型

为了直观和准确地描述工作流访问控制,提出了一个基于图的工作流访问控制模型.使用图和图变换对模型进行形式化描述,并给出了模型应用的相关算法.在该模型中,使用类型图表示访问控制中各元素的类型信息,使用带变量规则表示系统授权状态转换,使用肯定、否定约束限制图结构,并建立了基于图的工作流访问控制授权约束和图变换规则模板.提出了基于图变换的约束一致性验证算法和使用图终止性对授权合理性验证的方法.最后,通过一个实例对模型进行了验证.     

产品数据管理系统中访问控制模型的研究

产品数据管理(PDM)系统是一种管理现代企业产品数据的新的思想和技术,开放的网络环境和动态的企业环境为PDM系统的实施带来了更多的安全问题。介绍了现有的访问控制技术,分析了分布的PDM系统的访问控制需求,提出了一个新的适用于PDM系统的分层混合访问控制模型。应用实例证明该访问控制模型可以增强PDM系统访问控制的灵活性和PDM系统的安全性。     

产品数据管理系统中访问控制模型的研究

产品数据管理(PDM)系统是一种管理现代企业产品数据的新的思想和技术,开放的网络环境和动态的企业环境为PDM系统的实施带来了更多的安全问题.介绍了现有的访问控制技术,分析了分布的PDM系统的访问控制需求,提出了一个新的适用于PDM系统的分层混合访问控制模型.应用实例证明该访问控制模型可以增强PDM系统访问控制的灵活性和PDM系统的安全性.     

面向产品生命周期的工作流管理功能建模

提出了一个将生命周期管理和工作流管理相结合的工作流管理功能模型。在该模型中,可以为每个生命周期状态建立相应的工作流,使受生命周期管理的对象(文档及零部件等)在不同状态下受不同工作流程的管理,形成对象关联于生命周期对象、工作流关联于生命周期状态的新型工作流管理模式,将原来结构复杂的工作流分解为简单的对象生命周期的阶段工作流。根据访问控制的最小权限原则,将访问控制策略与生命周期状态相结合,得到一种基于对象单个状态的特殊访问控制的定义方法,是对基于对象全部状态的通用访问控制的一种补充。另外,为了提高任务分派的灵活性,给出了“模型-角色”、“工作流-生命周期-角色”两种角色解析方法。     

多级质量归零管理系统中的访问控制

针对航天企业在质量归零管理信息化过程中遇到的对归零信息和归零过程的多级、多任务和多角色访问控制问题展开研究.在构建面向集团-院-厂所的三级归零管理业务模型的基础上,分析质量归零过程中对归零信息和归零流程的访问控制需求,提出基于任务和角色的扩展访问控制( Extended Task&Role Based Access Control,ETRBAC)模型,该模型将型号权限、产品权限、组织权限和任务权限进行综合,实现了对归零信息和归零流程的多维度访问控制.在理论研究的基础上,设计开发了访问控制组件,并通过软件的实施,验证该访问控制策略的有效性.     

面向PLM的工作流管理应用研究

根据PLM(产品全生命周期管理)系统的功能和特点，探讨了PLM中工作流管理系统的作用及重要性并在分析比较WFMC的工作流参考模型的基础上，提出了工作流管理系统基于Web的分布式三层体系结构及其对象模型。     

Artifact-centric workflow management system

Data-centric modeling approach for workflow specification and design has received considerable attention from research and development communities.An architecture for a workflow management system named...     

工作流系统流程监控权限控制研究

针对工作流系统中监控权限划分粗糙的问题,提出了一个基于角色的访问控制方案.根据工作流执行原理和监控需求,将监控服务分为系统层和应用层,以监控对象、监控人、监控操作方法作为研究对象,给出了形式化描述和细粒度划分.在此基础上,提出了访问控制模型,描述了角色、用户和监控对象等各要素之间的关系,给出了授权方法、潜在规则和实例状态约束,保证了监控操作的合理性.基于以上理论和方案,在已有的项目平台上开发了流程监控子系统,满足了不同层次人员对监控权限的灵活需求.     

工作流管理系统动态变更模型与实例迁移方法研究

为提高工作流管理系统的柔性,研究了工作流动态变更模型和实例迁移方法.在基于统一建模语言和多色集合的工作流集成建模方法的基础上,建立了工作流动态变更模型,对节点(分支)的增加、删除和结构变化等常见动态变更进行了形式化描述.提出了工作流区域的概念,将当前运行节点和动态变更节点放在同一个层次上排序.基于基本模型结构的简化规则,提出了工作流区域的识别算法和排序规则.按照工作流实例迁移过程中可能采用的迁移策略,提出了支持动态变更的工作流实例迁移方法,并分析了实例迁移前后结构和语义的正确性.最后,以客户订单处理流程为例,验证了以上模型和方法的有效性.     

面向流程快速重组的工作流管理系统

业务流程管理BPM的理论与方法为动态联盟企业流程的动态特征提供了有效解决方案。从BPM生命周期出发，分析了BPM支持动态流程快速重组的管理理念。洋述了面向流程快速重组的工作流管理模式，研制了相应的支持系统RRFLO，描述了该系统的应用空间和应用粒度。RRFLO能有效支持动态联盟企业为满足动态多变的市场需求而进行的业务流程快速熏组。