书籍详情
工作流与访问控制
作者:欧阳昱 著
出版社:航空工业出版社
出版时间:2010-07-01
ISBN:9787802435803
定价:¥28.00
购买这本书可以去
内容简介
工作流管理的最终目的是“确保恰当的人在恰当的时间执行恰当的活动”,保证恰当的人执行工作流就是工作流的任务指派。目前,工作流领域对工作流的过程逻辑、时序逻辑的研究较多,而对工作流的任务指派问题研究较少,系统性的研究更少。为满足工作流系统日益提高的安全需求,提出了基于授权约束的工作流任务指派。本书分七章,从工作流授权模型的表示、合理性验证、执行时指派、指派异常处理四个方面对基于授权约束的工作流任务指派进行了较为全面、系统的研究,并综合上述研究成果,给出了基于约束的工作流授权实现模型,研究了工作流授权模型的表示与化简问题。研究内容涉及工作流模型分解、步语义Petri网。研究了工作流授权模型的合理性(WAR)验证问题。研究内容涉及WAR验证问题的与/或树表示、基于与,或树搜索的工作流授权合理性验证算法WARV、工作流任务执行序列角色规划的解空间、角色规划算法、工作流任务执行序列角色规划CSP问题描述、角色规划CSP问题的修正算法。研究了基于授权约束的工作流任务指派。研究内容涉及在授权约束条件下的安全指派、可接受指派概念、指派策略、基于授权约束的任务指派算法、基于授权约束的多规则任务指派评价方法、评价过程。研究基于授权约束的工作流任务指派异常处理。研究内容涉及异常事件和操作原语、工作流授权异常处理的ECA规则。研究工作流授权实现的原型系统模型。给出了结合WFMS与GTRBAC实现工作流授权约束的原型系统逻辑结构,分析了为实现工作流授权,WFMS和GTRBAC必须扩展的相关功能。本专著涉及信息安全、计算机支持的协同工作两大研究领域,资源丰富、结构新颖、条理清晰、重点突出,可供高等院校计算机及信息管理相关专业研究生、本科生选用。
作者简介
暂缺《工作流与访问控制》作者简介
目录
第1章 工作流与访问控制概述
1.1 工作流技术发展与现状
1.2 基于角色的工作流授权
1.2.1 冲突实体管理范例
1.2.2 基于任务的访问控制
1.2.3 时序基于角色访问控制(TRBAC)
1.2.4 通用时序基于角色访问控制(GTRBAC)
1.3 工作流授权约束的表示
1.3.1 基于角色的约束语言
1.3.2 操作上的职责分割授权约束
1.3.3 基于主动数据库的授权约束表示
1.3.4 基于关系代数的授权约束表示
1.3.5 基于谓词逻辑表示的授权约束
1.3.6 TRBAC中授权约束的表示
1.3.7 GTRBAC中授权约束的表示
1.4 工作流授权模型的合理性
1.4.1 加权角色与周期时间访问控制模型
1.4.2 工作流授权模型
1.4.3 工作流动态授权模型
1.4.4 基于谓词逻辑的授权模型
1.5 执行时工作流的任务指派
1.6 工作流的任务指派异常处理
1.7 研究背景及内容
1.7.1 研究背景及意义
1.7.2 研究内容
1.8 本书的组织
1.9 小结
第2章 基于角色的访问控制模型(NIST标准)
2.1 介绍
2.1.1 背景
2.1.2 RBAC标准化
2.2 组件概述
2.2.1 核心RBAC
2.2.2 等级RBAC
2.2.3 静态责任分割关系
2.2.4 动态责任分割关系
2.3 基于角色的访问控制参考模型
2.3.1 核心RBAC
2.3.2 等级RBAC
2.3.3 约束RBAc
2.4 操作规范概述
2.4.1 核心RBAC的操作规范
2.4.2 等级RBAC的操作规范
2.4.3 SSD关系上的操作规范
2.4.4 DSD关系上的操作规范
2.5 操作规范包
2.6 小结
第3章 工作流授权模型的表示与化简
3.1 工作流的基本概念
3.2 基于Petri网的工作流模型
3.3 基于业务实例的工作流模型分解
3.4 工作流授权模型及授权约束
3.5 基于步语义Petri网的工作流授权模型表示与化简
3.5.1 Petri网中的步语义
3.5.2 工作流授权模型的步语义Petri网表示及其合理性
3.5.3 工作流授权模型的化简
3.6 小结
第4章 工作流授权合理性验证
4.1 基于实例分解的WAR验证
4.1.1 WAR验证问题的与,或树
4.1.2 合理指派路径及与/或树节点的可解性
4.1.3 基于实例分解的验证算法
4.1.4 业务实例授权合理性验证
4.1.5 WAR验证算法
4.1.6 复杂度分析
4.1.7 实现模型
4.1.8 验证流程
4.2 基于回溯搜索的工作流任务执行序列的角色规划+
4.2.1 工作流执行序列角色规划的解空间
4.2.2 回溯算法
4.2.3 算法复杂度分析
4.2.4 仿真实验结果及分析
4.3 基于约束传播的工作流任务执行序列角色规划
4.3.1 工作流任务执行序列角色规划问题的CSP描述
4.3.2 工作流任务指派角色的约束分类
4.3.3 解空间修正算法与角色规划程序
4.3.4 修正算法复杂度分析
4.4 小结
第5章 基于授权约束的多规则工作流任务指派
5.1 工作流任务指派相关概念
5.2 基于授权约束的工作流任务指派算法
5.2.1 算法描述
5.2.2 复杂度分析
5.3 基于授权约束的多规则工作流任务指派方法
5.3.1 多规则任务指派方法
5.3.2 任务指派中的安全风险评价
5.3.3 基于授权约束的多规则评价过程
5.3.4 实例分析
5.4 小结
第6章 基于授权约束的工作流任务指派异常处理
6.1 工作流任务指派异常
6.2 工作流的任务指派异常分析
6.2.1 工作流任务指派异常的概念及产生原因
6.2.2 基于访问控制系统的处理方法
6.3 工作流任务指派异常处理
6.3.1 基本概念
6.3.2 异常事件及操作原语
6.3.3 ECA规则示例
6.4 小结
第7章 工作流系统访问控制的实现模型
7.1 工作流管理系统概述
7.2 GTRBAC基于角色的访问控制模型
7.3 GTRBAC的授权约束表示
7.4 基于约束的工作流授权原型系统结构
7.5 工作流管理系统的功能扩展
7.5.1 工作流定义模块的扩展
7.5.2 工作流引擎模块的扩展
7.5.3 工作流客户端模块的扩展
7.6 GTRBAC系统的功能扩展
7.7 工作流授权约束的实现过程
7.8 小结
结论
参考文献
术语
1.1 工作流技术发展与现状
1.2 基于角色的工作流授权
1.2.1 冲突实体管理范例
1.2.2 基于任务的访问控制
1.2.3 时序基于角色访问控制(TRBAC)
1.2.4 通用时序基于角色访问控制(GTRBAC)
1.3 工作流授权约束的表示
1.3.1 基于角色的约束语言
1.3.2 操作上的职责分割授权约束
1.3.3 基于主动数据库的授权约束表示
1.3.4 基于关系代数的授权约束表示
1.3.5 基于谓词逻辑表示的授权约束
1.3.6 TRBAC中授权约束的表示
1.3.7 GTRBAC中授权约束的表示
1.4 工作流授权模型的合理性
1.4.1 加权角色与周期时间访问控制模型
1.4.2 工作流授权模型
1.4.3 工作流动态授权模型
1.4.4 基于谓词逻辑的授权模型
1.5 执行时工作流的任务指派
1.6 工作流的任务指派异常处理
1.7 研究背景及内容
1.7.1 研究背景及意义
1.7.2 研究内容
1.8 本书的组织
1.9 小结
第2章 基于角色的访问控制模型(NIST标准)
2.1 介绍
2.1.1 背景
2.1.2 RBAC标准化
2.2 组件概述
2.2.1 核心RBAC
2.2.2 等级RBAC
2.2.3 静态责任分割关系
2.2.4 动态责任分割关系
2.3 基于角色的访问控制参考模型
2.3.1 核心RBAC
2.3.2 等级RBAC
2.3.3 约束RBAc
2.4 操作规范概述
2.4.1 核心RBAC的操作规范
2.4.2 等级RBAC的操作规范
2.4.3 SSD关系上的操作规范
2.4.4 DSD关系上的操作规范
2.5 操作规范包
2.6 小结
第3章 工作流授权模型的表示与化简
3.1 工作流的基本概念
3.2 基于Petri网的工作流模型
3.3 基于业务实例的工作流模型分解
3.4 工作流授权模型及授权约束
3.5 基于步语义Petri网的工作流授权模型表示与化简
3.5.1 Petri网中的步语义
3.5.2 工作流授权模型的步语义Petri网表示及其合理性
3.5.3 工作流授权模型的化简
3.6 小结
第4章 工作流授权合理性验证
4.1 基于实例分解的WAR验证
4.1.1 WAR验证问题的与,或树
4.1.2 合理指派路径及与/或树节点的可解性
4.1.3 基于实例分解的验证算法
4.1.4 业务实例授权合理性验证
4.1.5 WAR验证算法
4.1.6 复杂度分析
4.1.7 实现模型
4.1.8 验证流程
4.2 基于回溯搜索的工作流任务执行序列的角色规划+
4.2.1 工作流执行序列角色规划的解空间
4.2.2 回溯算法
4.2.3 算法复杂度分析
4.2.4 仿真实验结果及分析
4.3 基于约束传播的工作流任务执行序列角色规划
4.3.1 工作流任务执行序列角色规划问题的CSP描述
4.3.2 工作流任务指派角色的约束分类
4.3.3 解空间修正算法与角色规划程序
4.3.4 修正算法复杂度分析
4.4 小结
第5章 基于授权约束的多规则工作流任务指派
5.1 工作流任务指派相关概念
5.2 基于授权约束的工作流任务指派算法
5.2.1 算法描述
5.2.2 复杂度分析
5.3 基于授权约束的多规则工作流任务指派方法
5.3.1 多规则任务指派方法
5.3.2 任务指派中的安全风险评价
5.3.3 基于授权约束的多规则评价过程
5.3.4 实例分析
5.4 小结
第6章 基于授权约束的工作流任务指派异常处理
6.1 工作流任务指派异常
6.2 工作流的任务指派异常分析
6.2.1 工作流任务指派异常的概念及产生原因
6.2.2 基于访问控制系统的处理方法
6.3 工作流任务指派异常处理
6.3.1 基本概念
6.3.2 异常事件及操作原语
6.3.3 ECA规则示例
6.4 小结
第7章 工作流系统访问控制的实现模型
7.1 工作流管理系统概述
7.2 GTRBAC基于角色的访问控制模型
7.3 GTRBAC的授权约束表示
7.4 基于约束的工作流授权原型系统结构
7.5 工作流管理系统的功能扩展
7.5.1 工作流定义模块的扩展
7.5.2 工作流引擎模块的扩展
7.5.3 工作流客户端模块的扩展
7.6 GTRBAC系统的功能扩展
7.7 工作流授权约束的实现过程
7.8 小结
结论
参考文献
术语
猜您喜欢