基于Web的安全工作流管理系统的设计

指出了已有的基于Web的工作流管理系统的缺陷,要么很少考虑系统的安全性,一般只提供了简单的身份验证,很难满足高安全工作流应用的需求;要么加上一个安全模块,这种方式可行,但通用性差.构建了一个基于Web的安全工作流管理系统,该系统采用从头设计而不是在已有的工作流系统上加一个安全模块的方法,具有很好的安全性和通用性.

基于多层状态机的安全工作流模型

本文介绍了安全工作流以及状态机的基本概念,通过对工作流中安全属性的研究,提出了一种基于多层状态机的安全工作流模型。该模型架构分为工作流层、控制层和数据层三个层次,我们分别从任务、事件和数据角度来分析安全工作流的执行。最后,我们介绍了多层状态机中的授权函数,并详细阐述了安全工作流模型中各个层次的授权过程。

基于多约束安全工作流的漏洞管理系统

当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况,在基于任务-角色的访问控制策略基础上,添加时间、空间、上下文等属性约束,构建多约束安全工作流模型并将其应用于漏洞管理流程.实践表明,流程可覆盖漏洞全生命周期管理,确保相关人员权责统一.同时,流程能轻松完成对数据及时定位、处理、分析和存档,使漏洞管理全过程可追踪、可回溯.

基于角色的工作流安全模型的研究与实现

随着计算机和互联网领域的迅速发展,现代信息系统的分布性、异构性和自治性的特征越来越显著,相应的信息资源也分布在异构的计算机环境中,信息源之间的连接表现出松散耦合的特点,在这种大规模分布式环境下对分布式工作流管理系统的权限管理也提出了更高要求。访问控制是工作流管理系统设计中的关键环节,是系统安全的重要保障,文中分析了基于群组改进的访问控制模型,通过把群组引入到工作流系统的权限管理系统,把各个不同的用户具有相同的角色集归为同一用户群组,对多个用户的授权压缩为对同一群组授权,减少了授权工作量,并给出了基于该模型的权限管理系统关键技术的具体实现。

工作流项目的代理安全机制

将工作流授权模式作为动态授权模板与工作流过程中的每个任务关联.当关联的任务需要实现代理授权时,通过代理者工作流授权模式给出相应的权限分配许可,以完成工作流过程内分离的独立任务被授权代理用户执行时,代理授权方式的权限安全管理模式.结果表明,在工作流授权方式中加入代理授权方式,用户可通过代理机制实现对任务拥有相应权限的方法.

一种动态安全控制的工作流模型

工作流管理系统的使用为企业管理业务流程提供了便利的条件,但是由于因特网的普及,传统工作流系统中数据的私有性和完整性受到威胁。为此提出一种动态安全控制模型,对传统工作流管理系统进行安全性的动态控制,降低系统在运作中可能存在的风险。

面向服务的工作流访问控制模型研究

随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.

工作流系统存取控制技术研究

本文论述了如何在工作流系统中实现存取控制的问题。用形式化的方法阐述各种模型的特性 ,以工作流系统的安全需求为背景 ,对各种模型进行了比较。最后 。

工程图纸设计系统中的工作流授权模型研究

工程图纸设计是一个典型的工作流,它是严格的、由一系列相关设计任务组成的自动化过程。实际的工程图纸设计包含许多环节,如设计、提交、修改和审核等。不同的设计和管理人员在整个流程的不同阶段协同工作,并在每一阶段实现特定的目标。工程图纸设计工作流的这一特点使得授权成为其中的一个关键问题。针对此问题在分析经典基于角色的访问控制授权模型的基础上提出一种新的工作流授权模型SODAM。该模型引入了服务和动态授权的概念,增强了对用户权限和角色的控制,并使得授权对工作流的动态变化有了更强的适应性。最后给出了该模型在实时工程图纸设计系统中的应用。

基于泳道的CSWF的访问控制模型

在工作流中应用访问控制,数据在工作流中流动,执行操作的用户在改变,用户的权限也在改变,这与数据处理的上下文环境相关。采用传统的访问控制技术,如DAC,MAC,则难以做到这一点,若采用RBAC,也需要频繁地更换角色,且不适合工作流程的运转。文章在契约式的安全业务流程设计的基础上,利用泳道,建立基于泳道的安全工作流的访问控制模型。

一种数字图书馆集成服务平台的设计与实现

为解决当前数字图书馆用户服务工作平台建设面临的一些问题,提出了按照一体化、集成化的思路构建相应的平台系统,给出了包括架构设计、功能设计在内的平台设计方案,阐述了平台技术框架及实现方法,论述了基于工作流的业务协同管理机制及基于角色的安全访问控制机制,并以科技查新服务为例对实现效果进行了验证。

智能交通系统信息的动态时效访问控制模型研究

带有时间特性的访问控制模型一直是工作流安全研究的热点问题，尤其工作流在安全性要求较高的智能交通系统中的应用，时效性和安全性成为系统安全访问控制不可忽视的因素。本文从动态、时效的角度出发，综合了基于角色和基于任务的访问控制理论，同时考虑了工作流生命周期的时问参数，提出了一个适合智能交通工作流管理系统的动态时效访问控制模型——基于时间、任务和角色的访问控制模型（Time，TaskandRoleBasedAccessControl，T2RBAC）。此模型将客体从工作流和任务两个层面上进行划分，将角色执行任务的权限与时间关联，使角色的权限具有生命期，同时对每一个任务的权限细化到字段级，限制执行者的可操作对象。通过对铁路通信中一个实际工作流系统的应用分析，表明此种模型可以从访问控制层面上保护系统数据，同时不会降低系统的处理性能，具有一定的实际意义，其时间参数可以作为未来优化工作流程的依据。