【摘 要】
:
安全工作流管理系统以多级安全环境下的工作流授权模型(MLSW)为基础,实现了用户自行设置工作流模板及其任务环节;工作流中的任务节点仅能被经过授权的用户(主体)执行;权限的
论文部分内容阅读
安全工作流管理系统以多级安全环境下的工作流授权模型(MLSW)为基础,实现了用户自行设置工作流模板及其任务环节;工作流中的任务节点仅能被经过授权的用户(主体)执行;权限的授予与撤消通过适当的授权机制同步于工作流的推进;用户自定制安全约束规则确保职责分离.同时,基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)也被应用到系统中,使得对权限和任务的管理更加灵活.在这个安全工作流管理系统中,任务管理子系统实现了流程的定制与实例的流转,主要包括XML处理、流程构造与分析、实例调度、依赖控制等模块.XML处理完成XML文档中数据分析与载入.流程构造与分析利用图论最短路径算法解决路径不可达、死锁、同步丢失等结构冲突问题.实例调度及时有效地依照流程定义将后继任务投入运行.依赖控制能够完成任务实例的生命周期中状态变化.在多级安全的环境下,高安全级任务与低安全级任务之间的依赖相关性,造成了隐通道的存在.对任务间依赖关系从语义上进行分类,进而针对不同类别的依赖实施不同的算法,可以达到消除隐通道的目的.
其他文献
当今社会处于信息时代,随着计算机互联网络的飞速发展,整个世界被越来越紧密地联系在一起。这在为人类社会带来巨大便利的同时,也产生了一系列严重的问题,信息安全就是其中突出的
目前,在我国电信网管建设中,电信管理网TMN标准已得到广泛认同,而且已经进入实施和应用阶段。然而,TMN对网络管理作出贡献的同时,TMN本身及其实现方法尚存在一些不足之处,阻碍了电
对美国国家标准技术研究所(NIST)提出的RBAC/WEB实现模型进行了研究,就角色管理工具、角色激活、与WEB服务器接口等几个方面进行了讨论.为了增强RBAC/WEB对最终用户的透明性,
手写签名鉴别是计算机安全领域中身份认证的重要技术之一.由于手写签名在个人身份表征上具有它本身特有的优势,基于手写签名的身份鉴别系统在信息交换、办公自动化、金融、军
本论文主要在两方面进行:一是对构件软件测试技术进行了深入地研究,包括单元测试、集成测试和回归测试;二是研究了构件化软件系统的测试准则,并对测试数据选择的充分性进行了分析
该文以银行信用卡交易数据为研究对象,利用数据挖掘的理论、技术和方法挖掘银行信用卡信息中的有用知识.首先介绍了数据挖掘技术的基本原理,挖掘的核心算法.结合银行领域背景
搜索引擎是帮助人们从浩瀚的网络资源中获取信息的得力工具。但现阶段的搜索引擎人多基于词串匹配的全文搜索技术,理解网络信息文档的能力有限,把握用户真实查询意图的准确程度
提高产品质量、降低生产成本、缩短开发周期是制造业在全球激烈竞争的市场上取得成功和发展的关键因素和永恒追求的目标,基于约束的CAD设计的产品开发哲理、设计与制造集成的
在RealSystem环境下,采用RealSystemSDK为开发工具,对分布式多媒体的媒体内同步进行研究.研究建立在流媒体技术之上,通过在网络上流化一个自定义的媒体文件来达到研究同步的
DICOM是用于医学图像通信的国际标准,在对DICOM标准所规定的各种对象模型、数据结构以及文件格式和编码方式全面分析的基础上,通过设计和编写DICOM图像处理软件,实现了基于UN