本站联系方式
   联系QQ  :1095080675
   联系QQ  :1223950575
  技术指导:1353934434
  
  电子邮箱:1095080675@qq.com
标题  工作流管理系统中角色权限的访问控制
编号  22127
资料明细  论文
推荐指数  ★★★★★
论文内容

企业经常会重新设计、 优化它的生产或商业 过程, 以减少成本, 从而能够在商业竞争中取得优势’如重新设计生产或商业过程需求说明、 重新分 配共享资源, 修改与商业过程相关的信息, 因此应用系统也必须随之改变, 为了适应企业的上述要 求, 加强自身的竞争力, 并且尽量少地改动应用系统, 工作流技术应运而生。工作流的安全隐患往往存在于企业内部, 因 此必须加强工作流执行者的身份认证和工作流实例运行中的访问控制,基于角色的访问控制等人提出的基于角色访问控制 模型,给出了基于角色访问控制的框架, 本文将在该模型的基础上构造一个面向工作流管理系统的模型
角色权限的基本思想是, 角色是权限的集合, 用户通过角色指派来获得权限, 通过用户、 角色、 权 限之间的多对多指派, 可以实现或修改访问控制策略,它支持以下的基本安全原则, 最小特权原则。在配置角色和权限关系的时候, 只把任务执行中需要的权限指派给角色, 也只 把任务中需要的角色指派给用户, 那么用户在执行任务的时候, 能够激活的权限就不会超过执行 任务需要的权限
责任分离原则,对有冲突的角色进行约束’有两种实现方式, 一种是静态分离, 在用户到角色的 指派中, 把互斥的角色指派给不同的用户;
另一种是动态分离, 在用户执行会话的时候来决定激活哪些角色。 数据抽象原则’在权限划分的时候, 并不是直接定义读、 写、 执行等权限, 而是在应用层面上定 义, 在具体系统中这些抽象的权限会被赋予实际的含义。
2 基于角色的安全工作流模型
2.1 安全目标
工作流是运营过程的一种计算机化的表示模 型, 定义了完成整个过程所需的各种参数, 这些参 数包括对过程中每一个活动的定义、 活动间执行 顺序、 每一个活动由谁负责执行以及每个活动所 需要的应用程序。

说明
 以上是论文部分内容。如果对以上内容感兴趣,可以QQ:1095080675或邮件1095080675@qq.com继续联系我们。
相关文章
  • 基于工作流引擎的系统框架设计开发
  • 高校学生工作管理系统的设计与开发
  • 基于WEB的工作计划流程管理系统的设计与实现
  • 基于WEB的工作计划统计分析系统的设计与实现
  • 上一篇:基于UML用例图的工作流管理系统的分析
  • 下一篇:电子商务网站的设计方法