导读:本文包含了基于角色的工作流模型论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:工作流,角色,访问控制,管理系统,模型,分布式,建模。
基于角色的工作流模型论文文献综述
何思源,欧博,廖鑫[1](2018)在《分布式工作流环境下角色匹配的访问控制模型》一文中研究指出在分布式工作流环境中,为了使用户获得最合适的权限来执行工作流任务,往往需要给用户指派相应的角色。针对一组给定授权下的用户最佳角色匹配问题,提出一种分布式工作流环境下角色匹配的访问控制模型。该模型可以根据工作流的不同任务,从系统的角色中寻找拥有相关任务执行权限的一组或多组角色集合,然后参考环境、时间约束和角色间的继承关系来进行匹配优化,最终为用户选取最优的角色集合。实验表明,该模型能够剔除冗余角色,为用户精确分配一组最小的角色集合,从而达到角色匹配优化的目的。(本文来源于《计算机科学》期刊2018年07期)
陆春晖[2](2015)在《基于角色和任务的工作流访问控制管理模型》一文中研究指出随着计算机技术和网络技术的快速发展,工作流管理系统得到了广泛应用,工作流管理系统的安全问题也日益突出。访问控制技术是保障信息安全的一个重要手段,已被广泛应用于工作流管理系统中来保证系统数据的安全性和对数据操作授权的有效性。本文在深入研究了工作流管理系统现在常用的一些访问控制技术基础上,提出了一种基于属性约束的RTBAC访问控制模型,该模型仍然是基于角色和任务的访问控制模型,但在角色和任务实例动态指派中,加入了任务实例的属性约束,使得任务实例的执行者更加符合任务实例的要求。本文研究内容主要有一下几个方面:(1)深入研究和分析了工作流管理系统领域的访问控制模型,研究了现有访问控制模型的优缺点。(2)提出了一种基于属性约束的RTBAC访问控制模型——A-RTBAC访问控制模型。该模型在RTBAC模型基础上,在角色-任务实例的动态指派中,增加了任务属性约束,使得角色用户集中只有满足任务实例属性约束的用户才能获得执行任务的权限。在原来RTBAC模型的基础上,提高了任务实例与任务实例执行者之间的匹配准确性,提高了系统的安全性。(3)给出了A-RTBAC模型的形式化建模,定义了模型的相关约束规则。(4)将A-RTBAC模型应用于Weike学习资源管理系统中,完成了系统的权限管理子系统的设计和实现。(本文来源于《苏州大学》期刊2015-10-01)
陈乾国,刘逵[3](2015)在《毕业论文管理系统的角色协同工作流模型研究与设计》一文中研究指出为了改善高校毕业论文的传统人工指导与管理工作模式,根据毕业论文工作流程和参与者角色之间的协同,设计了一种角色协同的工作流模型应用于毕业论文管理系统。根据时间和事件触发机制,对用户指派角色和对角色分配权限。实验结果表明,基于该模型实现的系统能够有效促进师生之间的协同,减轻毕业论文工作的工作量,提高工作效率,监督工作的完成,提高毕业论文指导与管理工作的信息化水平。(本文来源于《软件工程师》期刊2015年07期)
沈满,赵嵩正,刘婧[4](2015)在《依据角色权限的审批工作流模型构建》一文中研究指出为了简化审批工作流建模流程,提高审批流程的柔性与灵活性,以审批流程中的审批对象与审批角色为中心,提出了基于角色的审批权限矩阵,该矩阵定义了当处于某一审批环节时,审批角色对审批对象的操作权限与可以转出到的环节,对审批角色给予更加细粒度的控制。给出了对审批权限矩阵的数学检验方法。依据审批权限矩阵构建了基于Petri网的审批工作流模型,实现了工作流建模与权限控制的结合,以及对不同权限差异化的审批流程管理。(本文来源于《计算机工程与应用》期刊2015年04期)
杨雅倩[5](2013)在《工作流管理系统中基于角色的风险自适应访问控制模型的研究》一文中研究指出为了满足工作流管理系统的安全要求,传统的基于角色的访问控制机制被广泛应用于工作流管理系统中,但是分布式环境对系统安全提出了更高的要求,使得传统访问控制技术难以满足系统安全以及结合环境信息、做出相应决策的需求。风险自适应访问控制是最先由美国安全局提出的新一代的访问控制技术,将经济学中的风险因素应用到访问控制技术中,根据实时环境和上下文信息,权衡用户需求和环境安全并做出合理决策。一个安全的访问控制模型既要保证用户不能执行没有被授权的任务,又要保证用户能够顺利地执行已授权任务,而传统的访问控制往往注重于前者,很少考虑后者。针对这种现状,本文结合了传统的基于角色的访问控制和新一代的风险自适应访问控制机制,提出了一种新的基于角色的风险自适应安全访问控制模型,解决了基于角色访问控制中存在的只考虑约束验证而忽视系统环境安全的问题。该模型应用于一个基于VB.NET平台开发的通用人事管理系统中,提高了系统的安全性和对环境变化的自适应性。论文首先介绍了工作流管理系统的基本概念及其安全服务,阐述了传统访问控制技术的基本思想及其存在的问题,并介绍了新一代的风险自适应访问控制,以及已有的将传统的访问控制与风险自适应访问控制相结合的研究。接着针对基于角色的工作流管理系统的特点和安全访问控制的需求,提出了一种基于角色的风险自适应访问控制模型,将风险因素考虑进基于角色的工作流管理中去。文中给出了模型中用到的角色继承关系表示方法、约束验证过程、量化风险的方法及其数学分析、角色转授和撤权算法以及动态授权过程的详细描述。最后,论文在基于VB.NET平台开发的通用人事管理系统上完成了基于角色的风险自适应访问控制模型的具体实现。结果表明,该安全访问控制模型在事务处理的访问控制和事务处理过程中具备应对环境变化的高度的灵活性和一定的自适应性。(本文来源于《华东师范大学》期刊2013-04-01)
苏玮[6](2012)在《基于角色的迁移工作流访问控制模型研究》一文中研究指出依照国际工作流联盟(Workflow Management Collation, WfMC)的定义,工作流是业务过程的全部或部分自动化,在此过程中,文档、信息或者任务按照-系列过程规则在参与者(用户和计算机程序)之间流转,以期通过组织成员间的协调实现业务过程的整体目标。工作流技术已被广泛应用于那些需要流程化管理的业务领域,例如协同产品制造、协同产品商务、协同办公等。迁移工作流是将移动agent计算模式应用于工作流管理的一项新技术。按照曾广周教授提出的迁移工作流模型,迁移实例、工作位置和迁移工作流管理引擎构成迁移工作流管理系统的叁要素,其中,迁移实例是任务执行主体,它接受业务过程管理者的委托,在工作位置之间移动,并按照自身携带的工作流说明,就地利用服务和资源执行一项或多项任务,多个迁移实例可以协作地完成一个业务过程;工作位置是工作流联盟成员(组织、机构或个人)的服务代理,它为授权的迁移实例提供运行时服务和工作流服务;与传统的集中式工作流服务引擎不同,迁移工作流管理引擎仅用于定义业务过程,创建、派遣和监控迁移实例,以支持移动计算中的非中心化特征。如同其他的工作流管理系统安全研究一样,因为迁移实例是工作位置的用户,所以,建立工作位置上的迁移实例访问控制模型,是构建迁移工作流管理系统所要解决的一个关键问题。在基于WfMC规范的工作流管理系统中,因为业务流程、计算资源及其参与者都是已知的,所以,工作流设计者可以事先制定全局性的访问控制策略和访问控制机制,然后交由工作流服务引擎管理和执行。而迁移工作流是一种非中心化、松耦合的业务过程管理系统,迁移实例和工作位置都是独立的自治实体,因此,工作位置必须依据本地服务规则和安全策略自行建立访问控制模型,包括迁移实例身份认证和迁移实例鉴权两个阶段。本课题的先期研究已把Passport/Visa (P/V)模式引入到迁移实例的访问控制中,基本思想是创建者为迁移实例签发身份证书(Passport),工作位置为迁移实例签发入境签证(Visa), Visa内容包括登陆许可、访问授权和有效期等。本文在国家自然科学基金项目的资助下,以曾广周教授提出的迁移工作流模型为基础,针对P/V模式应用,重点研究了基于迁移实例信度、能力、任务和工作位置联盟的RBAC(基于角色的访问控制)模型扩展问题。RBAC模型是目前广泛采用的一种访问控制模型,其基本思想是根据访问主体扮演的角色,给予访问主体可控的授权。本文的主要工作包括:1.基于迁移实例信度约束的RBAC模型研究。现有的RBAC模型研究,大多集中在基于资源类型和访问时序的授权约束上,极少考虑主体行为对于角色指派的影响。本文把信度概念引入到迁移实例的访问控制中,研究了一类基于迁移实例信度约束的B-RBAC模型,其中,信度用于度量迁移实例访问行为的可信性,例如是否存在越权访问或其他恶意等。信度值低于阈值的迁移实例将进入黑名单,对于黑名单中的迁移实例,B-RBAC模型将引导工作位置拒签Visa。对于信度值偏低的迁移实例,B-RBAC模型将触发工作位置上的强监控机制。本文第2章讨论基于迁移实例信度约束的B-RBAC模型,定义迁移实例信度及基于信度约束的授权规则,并给出基于信度约束的迁移实例访问控制算法。2.基于迁移实例能力约束的RBAC模型研究。为了提高工作流效率,在大多数情况下,业务过程需要多个迁移实例协同执行。因为每个迁移实例都依照自己分担的任务和路径规划,处在不断的移动中,所以,多个迁移实例登陆同一个工作位置并引起资源访问冲突是难免的。本文研究了一类基于迁移实例能力约束的A-RBAC模型。当有多个迁移实例申请登陆同一工作位置并可能引发访问冲突时,A-RBAC模型将根据各迁移实例的能力,给予不同优先级别的角色指派,并根据优先级驱动迁移实例排队。本文第3章讨论A_RBAC模型,定义迁移实例的能力及基于能力约束的授权规则,并给出基于能力约束的迁移实例访问控制算法。3.基于迁移实例任务约束的RBAC模型研究。在迁移工作流模型中,业务过程定义者和工作流服务提供者都是独立的社会实体。因此,对于一个非中心化的迁移工作流管理系统来说,迁移实例请求的授权粒度(任务粒度)和工作位置上提供的授权粒度(服务粒度)很难保持一致。本文研究了一类基于迁移实例任务约束的T-RBAC模型。对于迁移实例的大粒度任务请求,T-RBAC模型可以驱动工作位置上的任务分解机制,并根据子任务需求进行细粒度的角色指派和组合授权。在细粒度角色指派过程中,如果发现迁移实例位于某个角色的黑名单中,工作位置将拒签Visa。当多个迁移实例可能引发访问冲突时,T-RBAC模型将先评估迁移实例的综合能力,再为其分配服务优先级。本文第4章讨论T-RBAC模型,定义角色能力及基于能力约束的授权规则,并给出任务分解和基于组合授权的迁移实例访问控制算法。4.基于工作位置联盟的RBAC模型研究。在开放的迁移工作流运行环境中,对于业务过程中的同一个任务,往往会存在多个可以提供服务的工作位置,例如银行支付、旅游预订、商店购物等。如果这些工作位置之间互信,则可以通过冗余服务机制提高迁移实例工作的可靠性。本文研究了一类基于工作位置联盟的C-RBAC模型,假定所有盟员互信,因而可以角色指派共享。当迁移实例因原定的目的位置不可达或本地服务故障而被迫转移到一个新盟员位置时,C-RBAC模型将根据迁移实例Visa中的角色指派状态判断它是否在本联盟中获得过相同服务。若是,则新盟员可以直接为其提供服务,否则再根据本地规则进行访问授权。本文第5章讨论C-RBAC模型,定义工作位置联盟及其授权规则,并给出基于角色指派共享的迁移实例访问控制算法。本文的创新点主要体现在:1、针对迁移实例的行为监控问题,建立了一种基于迁移实例信度约束的B-RBAC模型。较之RBAC96模型及其相关的研究,B-RBAC模型扩展了迁移实例信度在角色指派中的约束功能,该约束有利于防止对不良迁移实例的角色指派,提高安全控制水平。2、针对多迁移实例在同一工作位置上可能引发的访问冲突问题,建立了一种基于迁移实例能力约束的A-RBAC模型。较之RBAC96模型及其相关的研究,A-RBAC模型扩展了迁移实例能力在角色指派中的约束功能,该约束通过访问优先级分配,可以消解多迁移实例之间的访问冲突。3、针对迁移工作流运行环境中客观存在的服务冗余问题,建立了一种基于互信位置联盟的C-RBAC模型。较之RBAC96模型及其相关的研究,C-RBAC模型扩展了冗余服务和授权共享在角色指派中的约束作用,授权共享可以简化联盟内部的角色指派过程,冗余服务利用有利于提高迁移实例的工作可靠性。鉴于迁移工作流是一个发展中的研究领域,无论访问控制理论研究还是应用研究都还不够成熟,本文进一步的工作主要包括:1、迁移实例群签名及其认证方法。访问控制包括身份认证和授权鉴别两个阶段,本文除假定创建者为迁移实例Passport签名外,没有详细讨论Passport认证问题。对于一个相对稳定的业务协作联盟来说,盟员群签名更有利于提高迁移实例身份认证的安全水平。因此,本课题将进一步研究迁移实例群签名及其认证方法。2、小粒度任务约束研究。T-RBAC模型的前提是假设迁移实例请求的任务粒度大于工作位置上的最小许可权服务粒度,因而以任务分解和授权组合为基础。在实际应用中,也可能出现迁移实例请求的任务粒度比工作位置上的任何一个服务粒度都要小的情况。因此,扩展T-RBAC模型以适应小粒度任务约束,是本课题进一步的工作。3、迁移实例群授权及其鉴权方法。本文建立的C-RBAC模型,假定提供冗余服务的工作位置之间互信,服务联盟中的任何一个工作位置授权,都会通过Visa标识被其他盟员位置继承,但没有考虑互信强度差别及其对授权继承的影响。因为位置互信强度会影响访问控制的安全水平,所以,本课题将进一步研究迁移实例群授权及其鉴权方法。(本文来源于《山东大学》期刊2012-10-15)
张强,郑洪源,丁秋林[7](2011)在《基于任务和角色的工作流多约束访问控制模型》一文中研究指出针对现有访问控制模型不能满足工作流系统安全需求的情况,本文设计一种基于角色和任务的工作流多约束访问授权控制模型(MC-TRBWAC),该模型采用动态授权机制和赋予多种细粒度的约束给用户、角色、任务和会话,减少了管理员的负担,避免了一些潜在的安全隐患,很好地满足了工作流系统的访问控制需求,使企业的授权管理更加灵活和安全。(本文来源于《计算机与现代化》期刊2011年12期)
黄涛,贾涛,张志勇[8](2011)在《一种基于角色-活动的工作流系统访问控制模型》一文中研究指出基于角色的访问控制是提高工作流系统安全的重要机制和方法,然而现有模型并未将工作流中任务进一步细化为一系列活动。本文提出的RABAC for Workflow模型将授权的粒度降低至活动状态层次,增强了访问控制的灵活性和工作流系统的安全性,并满足"最小权限原则"和"职责分离原则"。采用UML进行可视化工程建模,进一步缩短了理论模型和实际应用系统开发之间的差距。应用实例表明所提出模型与可视化建模方法的安全性和有效性。(本文来源于《网络安全技术与应用》期刊2011年07期)
高东群,黄勤,刘益良[9](2011)在《工作流系统中基于角色层次的任务转授权模型》一文中研究指出针对工作流系统中用户由于某些原因不能按时完成所分配任务的情况,提出了基于角色层次的任务转授权模型。在该模型中,将系统指派给角色的任务分为可转授权私有任务、不可转授权私有任务和公有任务。委托用户在转授权申请中不指定具体的受托用户,只在下级角色中指定选择受托用户的角色范围,由转授权服务器依据角色层次关系动态选择合法的用户作为受托用户执行被转授权的任务,克服了以往转授权模型中由委托用户指定受托用户时受托用户选择不当或者多步转授权的缺点。(本文来源于《计算机工程与设计》期刊2011年06期)
殷慧文,易俗[10](2011)在《工作流系统中一种基于任务-角色的委托模型》一文中研究指出随着工作流技术的广泛应用,工作流系统中的委托机制也越来越重要.针对工作流环境中任务是委托的主体等特点,提出适用于工作流系统中一种基于任务-角色的委托模型DE-TRBAC,并对该模型的元素定义,委托关系,委托条件,委托实施过程及委托撤销等方面作了详细描述,通过该模型建立相对完善的委托机制.(本文来源于《辽宁大学学报(自然科学版)》期刊2011年02期)
基于角色的工作流模型论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着计算机技术和网络技术的快速发展,工作流管理系统得到了广泛应用,工作流管理系统的安全问题也日益突出。访问控制技术是保障信息安全的一个重要手段,已被广泛应用于工作流管理系统中来保证系统数据的安全性和对数据操作授权的有效性。本文在深入研究了工作流管理系统现在常用的一些访问控制技术基础上,提出了一种基于属性约束的RTBAC访问控制模型,该模型仍然是基于角色和任务的访问控制模型,但在角色和任务实例动态指派中,加入了任务实例的属性约束,使得任务实例的执行者更加符合任务实例的要求。本文研究内容主要有一下几个方面:(1)深入研究和分析了工作流管理系统领域的访问控制模型,研究了现有访问控制模型的优缺点。(2)提出了一种基于属性约束的RTBAC访问控制模型——A-RTBAC访问控制模型。该模型在RTBAC模型基础上,在角色-任务实例的动态指派中,增加了任务属性约束,使得角色用户集中只有满足任务实例属性约束的用户才能获得执行任务的权限。在原来RTBAC模型的基础上,提高了任务实例与任务实例执行者之间的匹配准确性,提高了系统的安全性。(3)给出了A-RTBAC模型的形式化建模,定义了模型的相关约束规则。(4)将A-RTBAC模型应用于Weike学习资源管理系统中,完成了系统的权限管理子系统的设计和实现。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
基于角色的工作流模型论文参考文献
[1].何思源,欧博,廖鑫.分布式工作流环境下角色匹配的访问控制模型[J].计算机科学.2018
[2].陆春晖.基于角色和任务的工作流访问控制管理模型[D].苏州大学.2015
[3].陈乾国,刘逵.毕业论文管理系统的角色协同工作流模型研究与设计[J].软件工程师.2015
[4].沈满,赵嵩正,刘婧.依据角色权限的审批工作流模型构建[J].计算机工程与应用.2015
[5].杨雅倩.工作流管理系统中基于角色的风险自适应访问控制模型的研究[D].华东师范大学.2013
[6].苏玮.基于角色的迁移工作流访问控制模型研究[D].山东大学.2012
[7].张强,郑洪源,丁秋林.基于任务和角色的工作流多约束访问控制模型[J].计算机与现代化.2011
[8].黄涛,贾涛,张志勇.一种基于角色-活动的工作流系统访问控制模型[J].网络安全技术与应用.2011
[9].高东群,黄勤,刘益良.工作流系统中基于角色层次的任务转授权模型[J].计算机工程与设计.2011
[10].殷慧文,易俗.工作流系统中一种基于任务-角色的委托模型[J].辽宁大学学报(自然科学版).2011
论文知识图
