基于Petri网工作流的动态访问控制

访问控制是信息系统的一项重要安全保护机制,它是通过限制主体对资源的访问权限,从而保证资源的可用性、完整性和可信性的机制。此种机制通过访问控制矩阵实现,但现在的访问控制矩阵是静态的,它们不随时间的变化而改变。文中通过访问控制矩阵和基于Petri网的工作流结合提出了动态访问控制。访问权限是根据工作流的状态来赋予的,这样减少了对资源和数据的误操作,提高了系统访问的安全性和适时性。文中的工作流模型采用Petri网来描述,Petri网具有坚实的数学分析基础,很适合于表述工作流这样的离散模型。     

基于Petri网工作流的动态访问控制

访问控制是信息系统的一项重要安全保护机制,它是通过限制主体对资源的访问权限,从而保证资源的可用性、完整性和可信性的机制.此种机制通过访问控制矩阵实现,但现在的访问控制矩阵是静态的,它们不随时间的变化而改变.文中通过访问控制矩阵和基于Petri网的工作流结合提出了动态访问控制.访问权限是根据工作流的状态来赋予的,这样减少了对资源和数据的误操作,提高了系统访问的安全性和适时性.文中的工作流模型采用Petri网来描述,Petri网具有坚实的数学分析基础,很适合于表述工作流这样的离散模型.     

基于工作流状态的动态访问控制

访问控制是信息系统中一个重要的安全保护机制,访问控制矩阵确定主体对客体的访问权限。本文将角色的概念加入进来,讨论了基于角色的工作流状态的动态访问控制,并对其模型进行了形式化描述和分析。最后,我们给出了一个工作流网的实例来说明这种控制机制既可以降低未授权访问和数据误用的风险,又可以为工作流管理系统的权限管管理提供一定的保证。     

基于Perti网的工作流访问控制模型研究

提出了一种工作流访问控制模型WACM(Workflow Access Control Model),该模型支持基于角色的授权,通过工作流引擎中的访问控制矩阵进行同步授权,采用Perti网来描述工作流,对工作流参考模型进行了定义和描述,分析了工作流访问控制模型WACM的体系结构,并将该模型应用到电子商务工作流中,建立了基于安全电子商务协议(SET)的访问控制模型。     

工作流访问控制策略

访问控制是工作流系统安全策略核心内容,本文在分析基于角色访问控制与基于任务访问控制分别应用于工作流的基础上,介绍了将这两种访问控制整合在一起的基于任务与角色的访问控制。     

基于Petri网的动态访问控制模型

访问控制是保障信息系统安全的一种主要机制,通过限定主体对客体的访问权限,确保对信息资源访问的合法性,达到保证信息的机密性、完整性和可用性的目的。通常,这种机制主要通过静态的访问控制矩阵实现,不随信息系统处理的任务变换而调整。利用Petri网的基本原理,提出了一种适合于信息系统的访问控制模型,随着信息系统的状态变化动态授予访问控制权限,实现对信息系统资源安全的动态保护。     

基于对象状态的工作流系统访问控制机制的研究

针对访问控制机制中仅考虑对象层次的不足,在基于任务和角色的访问控制模型中加入对象层次的访问控制,并考虑对象状态对使用者访问权限变化的影响,使访问控制的粒度精确到以个别对象状态为单位。在设计访问控制机制时,将不同状态下的访问规则从权限管理的架构中分离,通过这种方式可以使访问控制机制运用在不同工作流程中。系统实现时采用面向对象的设计模式,将此访问控制机制应用在具有多种素材的在线数字化博物馆内容审核流程上,通过内容管理以及访问控制机制的引入,确保数字化内容的正确性与适用性。     

集装箱动态跟踪工作流网模型的建立与实现

集装箱动态跟踪的过程是一类典型的以状态变化为主要特征的、分布的、循环的过程，并且其状态变化满足一定的规则，可以把这类过程看作是一类基于状态的工作流过程。对工作流过程进行建模是实现、仿真、分析工作流过程的前提和基础，工作流网就是—种以Petri网理论为基础、基于状态的工作流过程建模方法。文章提出了集装箱动态跟踪的工作流网模型及其实现方法，探讨了工作流网建模技术。     

WEB工作流的访问控制研究与实现

由于WEB技术本身所具有的分布式、广域访问的特点以及企业现在普遍比以往更加重视自身的信息安全问题，在基于WEB的工作流的设计和实现过程中，访问控制问题成为一个至关重要的议题。文中从一个企业级的WEB工作流系统基础出发，探讨在一个典型的基于WEB的工作流应用系统中，如何对来自广域环境下的用户访问进行有效的控制并提供安全的授权机制。同时能提供与企业组织结构相适应的动态的角色权限分配管理机制。     

基于工作流技术的软件配置管理过程建模

软件配置管理(SCM)是软件能力成熟度模型(SW-CMM)中Level 2的一个重要的关键过程域(KPA).本文基于工作流技术,使用工作流网建模技术对其进行过程建模,最后分析了SCM过程建模的优点.     

一种基于扩展Petri网的工作流建模方法

工作流技术是计算机应用领域的一个新的研究热点。将Petri网引入工作流模型是一种常见的建模方法。但是,传统的PN不能直接用于描述比较复杂的工作流模型。本文根据C．A．Ellis定义的信息控制网、W．M．P．vanderAalst定义的工作流网,结合工作流本身的特点,对Petri网进行扩展,提出了一种描述工作流模型的新方法--信息控制Pettri网,并给出其表示工作流模型的正确性定义和验证。     

基于动态控制机制的工作流安全访问模型

为确保工作流系统安全可靠地工作,在传统基于角色的访问控制模型中引入目标案例、用户管理和目标3个关系元素,设计动态授权机制,构建一种基于动态控制机制的工作流安全访问模型,通过基本约束关系与动态约束条件,保证模型的安全运行,并将其与工作流引擎组件进行集成,为独立安全领域应用提供安全授权服务。应用结果表明,该模型可将动态职责与互惠职责较好地分离,对动态职责进行绑定,为系统工作流安全访问提供技术支持。     

基于任务和角色的工作流访问控制模型

提出一种基于角色和任务的工作流访问控制模型,并描述模型中用户、角色、许可、活动等要素间的指派关系和该模型的静态、动态约束规则,然后以此模型为上下文背景提出一个描述基于角色和任务的工作流授权约束的直观的形式化语言,称为ERCL。它以系统函数、集合一级变量符作为基本元素。最后给出一个该模型在实际工作流系统中的应用。     

网格工作流访问控制研究

工作流管理系统中采用适当的访问控制机制能够确保各项任务被合法的用户或代表一定用户利益的合法程序执行。本文对网格工作流访问控制做一些非形式化研究,提出了基于服务的网格工作流动态访问控制模型,将工作流中任务和服务相联系,实现了工作流中访问控制的最小特权原则。     

基于工作流任务状态的访问权限分配模型

权限的分配是工作流系统访问控制中的核心问题.本文以任务状态为基础,用二维矩阵描述角色与任务、任务与状态、状态与权限之间的关系,并利用关系运算计算给定时刻角色、任务和权限之间的关系,实现了对角色权限的动态分配,提高了数据访问的安全性.     

基于角色的跨组织工作流存取控制机制

针对基于角色的存取控制模型不适合跨组织环境的问题,扩展组织内部以角色为基础的存取控制,采用一种角色分数机制,并在水平式跨组织工作流程环境中的使用者、角色及工作之间加上更严谨的限制条件,让使用者在虚拟角色集合中,选择一个适当的角色进入跨组织工作流程内执行工作。实验结果证明,该扩展简单有效,企业在进行跨组织工作流程时更具公平性及安全性。     

面向服务的工作流访问控制模型研究

随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.