-
题名基于多层状态机的安全工作流模型
被引量:3
- 1
-
-
作者
杜鹏
白树仁
-
机构
湖南大学软件学院
湖南大学高性能计算中心
-
出处
《计算机工程与科学》
CSCD
2005年第9期81-84,共4页
-
基金
国家九五科技攻关项目(96B03010204)
-
文摘
本文介绍了安全工作流以及状态机的基本概念,通过对工作流中安全属性的研究,提出了一种基于多层状态机的安全工作流模型。该模型架构分为工作流层、控制层和数据层三个层次,我们分别从任务、事件和数据角度来分析安全工作流的执行。最后,我们介绍了多层状态机中的授权函数,并详细阐述了安全工作流模型中各个层次的授权过程。
-
关键词
安全属性
多层状态机
安全工作流模型
授权函数
授权过程
-
Keywords
security properties
multi-layered state machine
secure workflow model
authorization functions
authorization flow
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于多约束安全工作流的漏洞管理系统
被引量:4
- 2
-
-
作者
陈圣楠
范新民
许力
-
机构
福建师范大学网络与数据中心
福建师范大学计算机与网络空间安全学院
网络与教育信息化福建省高校工程研究中心
-
出处
《信息安全研究》
2022年第7期700-706,共7页
-
基金
国家自然科学基金项目(U1905211)。
-
文摘
当前网络空间安全形势日益严峻,层出不穷的网络安全漏洞使许多企事业单位痛苦不堪,造成难以估量的经济损失,成为大多数企事业单位的痛点和难点.漏洞管理需要协同人、资源和工具共同完成,必须设计一套高效的、安全的工作流.针对这一情况,在基于任务-角色的访问控制策略基础上,添加时间、空间、上下文等属性约束,构建多约束安全工作流模型并将其应用于漏洞管理流程.实践表明,流程可覆盖漏洞全生命周期管理,确保相关人员权责统一.同时,流程能轻松完成对数据及时定位、处理、分析和存档,使漏洞管理全过程可追踪、可回溯.
-
关键词
漏洞管理
安全工作流
全生命周期管理
细粒度访问控制
网络安全
-
Keywords
vulnerability management
secure workflow
lifecycle management
fined-grained access control
cyber security
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种动态安全控制的工作流模型
- 3
-
-
作者
吴悦
吕钊
顾君忠
-
机构
华东师范大学计算机科学技术系
-
出处
《计算机应用》
CSCD
北大核心
2007年第B12期104-106,共3页
-
基金
上海市科委国际交流合作项目(055107039)
-
文摘
工作流管理系统的使用为企业管理业务流程提供了便利的条件,但是由于因特网的普及,传统工作流系统中数据的私有性和完整性受到威胁。为此提出一种动态安全控制模型,对传统工作流管理系统进行安全性的动态控制,降低系统在运作中可能存在的风险。
-
关键词
授权约束
访问控制
工作流安全
-
分类号
TP317.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向服务的工作流访问控制模型研究
被引量:16
- 4
-
-
作者
徐伟
魏峻
李京
-
机构
中国科学院软件研究所软件工程技术中心
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2005年第8期1369-1375,共7页
-
基金
国家自然科学基金项目(60173023
60203029)
+3 种基金
国家"八六三"高技术研究发展计划基金项目(2001AA113010
2001AA414020
2001AA414330)
国家"九七三"重点基础研究发展规划基金项目(2002CB312005)
-
文摘
随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型——SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.
-
关键词
工作流
工作流安全
访问控制
责任分离
-
Keywords
workflow
workflow security
access control
separation of duty
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名工程图纸设计系统中的工作流授权模型研究
- 5
-
-
作者
房坤
王潜平
刘晋
管廷昭
-
机构
中国矿业大学计算机科学与技术学院
南京信息工程大学网络信息中心
-
出处
《计算机工程与设计》
CSCD
北大核心
2007年第22期5536-5539,5543,共5页
-
基金
中国矿业大学校基金项目(200617007)
-
文摘
工程图纸设计是一个典型的工作流,它是严格的、由一系列相关设计任务组成的自动化过程。实际的工程图纸设计包含许多环节,如设计、提交、修改和审核等。不同的设计和管理人员在整个流程的不同阶段协同工作,并在每一阶段实现特定的目标。工程图纸设计工作流的这一特点使得授权成为其中的一个关键问题。针对此问题在分析经典基于角色的访问控制授权模型的基础上提出一种新的工作流授权模型SODAM。该模型引入了服务和动态授权的概念,增强了对用户权限和角色的控制,并使得授权对工作流的动态变化有了更强的适应性。最后给出了该模型在实时工程图纸设计系统中的应用。
-
关键词
工作流
授权
工作流安全
访问控制
角色
-
Keywords
workflow
authorization
workflowsecurity
access control
role
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种数字图书馆集成服务平台的设计与实现
被引量:4
- 6
-
-
作者
赵捷
苏静
王星
曾建勋
-
机构
中国科学技术信息研究所
-
出处
《情报杂志》
CSSCI
北大核心
2012年第6期162-167,196,共7页
-
基金
中央级公益性科研院所基本科研业务费专项资金项目"中国科学技术信息研究所国家工程技术数字图书馆建设与服务"(编号:ZD2011-1-1)
-
文摘
为解决当前数字图书馆用户服务工作平台建设面临的一些问题,提出了按照一体化、集成化的思路构建相应的平台系统,给出了包括架构设计、功能设计在内的平台设计方案,阐述了平台技术框架及实现方法,论述了基于工作流的业务协同管理机制及基于角色的安全访问控制机制,并以科技查新服务为例对实现效果进行了验证。
-
关键词
数字图书馆用户服务工作平台
工作流安全机制
系统设计
-
Keywords
digital library user-oriented platform workflow security mechanism system design
-
分类号
G250
[文化科学—图书馆学]
-
