《工作流與訪問控制》是2010年航空工業出版社出版的書籍。主要講述對工作流的任務指派問題系統性研究,本書內容為滿足工作流系統日益提高的安全需求,提出了基於授權約束的工作流任務指派等要求。
基本介紹
- 書名:工作流與訪問控制
- ISBN:7802435803, 9787802435803
- 頁數:92頁
- 出版社:航空工業出版社
- 出版時間:2010年7月1日
- 裝幀:平裝
- 開本:16
- 正文語種:簡體中文
- 尺寸:25.2 x 18 x 0.2 cm
- 重量: 141 g
圖書信息,內容簡介,目錄,
圖書信息
出版社: 航空工業出版社; 第1版 (2010年7月1日)
平裝: 92頁
正文語種: 簡體中文
開本: 16
ISBN: 7802435803, 9787802435803
條形碼: 9787802435803
尺寸: 25.2 x 18 x 0.2 cm
重量: 141 g
內容簡介
《工作流與訪問控制》主要內容簡介:工作流管理的最終目的是“確保恰當的人在恰當的時間執行恰當的活動”,保證恰當的人執行工作流就是工作流的任務指派。目前,工作流領域對工作流的過程邏輯、時序邏輯的研究較多,而對工作流的任務指派問題研究較少,系統性的研究更少。為滿足工作流系統日益提高的安全需求,提出了基於授權約束的工作流任務指派。
《工作流與訪問控制》分七章,從工作流授權模型的表示、合理性驗證、執行時指派、指派異常處理四個方面對基於授權約束的工作流任務指派進行了較為全面、系統的研究,並綜合上述研究成果,給出了基於約束的工作流授權實現模型,研究了工作流授權模型的表示與化簡問題。研究內容涉及工作流模型分解、步語義Petri網。研究了工作流授權模型的合理性(WAR)驗證問題。研究內容涉及WAR驗證問題的與,或樹表示、基於與/或樹搜尋的工作流授權合理性驗證算法WARV、工作流任務執行序列角色規劃的解空間、角色規划算法、工作流任務執行序列角色規劃CSP問題描述、角色規劃CSP問題的修正算法。研究了基於授權約束的工作流任務指派。研究內容涉及在授權約束條件下的安全指派、可接受指派概念、指派策略、基於授權約束的任務指派算法、基於授權約束的多規則任務指派評價方法、評價過程。研究基於授權約束的工作流任務指派異常處理。研究內容涉及異常事件和操作原語、工作流授權異常處理的ECA規則。研究工作流授權實現的原型系統模型。給出了結合WFMS與GTRBAC實現工作流授權約束的原型系統邏輯結構,分析了為實現工作流授權,WFMS和GTRBAC必須擴展的相關功能。
本專著涉及信息安全、計算機支持的協同工作兩大研究領域,資源豐富、結構新穎、條理清晰、重點突出,可供高等院校計算機及信息管理相關專業研究生、本科生選用。
目錄
第1章 工作流與訪問控制概述
1.1 工作流技術發展與現狀
1.2 基於角色的工作流授權
1.2.1 衝突實體管理範例
1.2.2 基於任務的訪問控制
1.2.3 時序基於角色訪問控制(TRBAC)
1.2.4 通用時序基於角色訪問控制(GTRBAC)
1.3 工作流授權約束的表示
1.3.1 基於角色的約束語言
1.3.2 操作上的職責分割授權約束
1.3.3 基於主動資料庫的授權約束表示
1.3.4 基於關係代數的授權約束表示
1.3.5 基於謂詞邏輯表示的授權約束
1.3.6 TRBAC中授權約束的表示
1.3.7 GTRBAC中授權約束的表示
1.4 工作流授權模型的合理性
1.4.1 加權角色與周期時間訪問控制模型
1.4.2 工作流授權模型
1.4 .3工作流動態授權模型
1.4.4 基於謂詞邏輯的授權模型
1.5 執行時工作流的任務指派
1.6 工作流的任務指派異常處理
1.7 研究背景及內容
1.7.1 研究背景及意義
1.7.2 研究內容
1.8 本書的組織
1.9 小結
第2章 基於角色的訪問控制模型(NIST標準)
2.1 介紹
2.1.1 背景
2.1.2 RBAC標準化
2.2 組件概述
2.2.1 核心RBAC
2.2.2 等級RBAC
2.2.3 靜態責任分割關係
2.2.4 動態責任分割關係
2.3 基於角色的訪問控制參考模型
2.3.1 核心RBAC
2.3.2 等級RBAC
2.3.3 約束RBAC
2.4 操作規範概述
2.4.1 核心RBAC的操作規範
2.4.2 等級RBAC的操作規範
2.4.3 SSD關係上的操作規範
2.4.4 DSD關係上的操作規範
2.5 操作規範包
2.6 小結
第3章 工作流授權模型的表示與化簡
3.1 工作流的基本概念
3.2 基於Petri網的工作流模型
3.3 基於業務實例的工作流模型分解
3.4 工作流授權模型及授權約束
3.5 基於步語義Petrii網的工作流授權模型表示與化簡
3.5.1 Petri網中的步語義
3.5.2 工作流授權模型的步語義Petri網表示及其合理性
3.5.3 工作流授權模型的化簡
3.6 小結
第4章 工作流授權合理性驗證
4.1 基於實例分解的wAR驗證
4.1.1 WAR驗證問題的與,或樹
4.1.2 合理指派路徑及與/或樹節點的可解性
4.1.3 基於實例分解的驗證算法
4.1.4 業務實例授權合理性驗證
4.1.5 WAR驗證算法
4.1.6 複雜度分析
4.1.7 實現模型
4.1.8 驗證流程
4.2 基於回溯搜尋的工作流任務執行序列的角色規劃
4.2.1 工作流執行序列角色規劃的解空間
4.2.2 回溯算法
4.2.3 算法複雜度分析
4.2.4 仿真實驗結果及分析
4.3 基於約束傳播的工作流任務執行序列角色規劃
4.3.1 工作流任務執行序列角色規劃問題的CSP描述
4.3.2 工作流任務指派角色的約束分類
4.3.3 解空間修正算法與角色規劃程式
4.3.4 修正算法複雜度分析
4.4 小結
第5章 基於授權約束的多規則工作流任務指派
5.1 工作流任務指派相關概念
5.2 基於授權約束的工作流任務指派算法
5.2.1 算法描述
5.2.2 複雜度分析
5.3 基於授權約束的多規則工作流任務指派方法
5.3.1 多規則任務指派方法
5.3.2 任務指派中的安全風險評價
5.3.3 基於授權約束的多規則評價過程
5.3.4 實例分析
5.4 小結
第6章 基於授權約束的工作流任務指派異常處理
6.1 工作流任務指派異常
6.2 工作流的任務指派異常分析
6.2.1 工作流任務指派異常的概念及產生原因
6.2.2 基於訪問控制系統的處理方法
6.3 工作流任務指派異常處理
6.3.1 基本概念
6.3.2 異常事件及操作原語
6.3.3 ECA規則示例t
6.4 小結
第7章 工作流系統訪問控制的實現模型
7.1 工作流管理系統概述
7.2 GTRBAC基於角色的訪問控制模型
7.3 GTRBAC的授權約束表示
7.4 基於約束的工作流授權原型系統結構
7.5 工作流管理系統的功能擴展
7.5.1 工作流定義模組的擴展
7.5.2 工作流引擎模組的擴展
7.5.3 工作流客戶端模組的擴展
7.6 GTRBAC系統的功能擴展+
7.7 工作流授權約束的實現過程
7.8 小結
結論
參考文獻
術語