基于角色的柔性业务流程管理系统安全性研究

摘要

受活动执行权限控制,现有业务流程管理系统的访问控制模型难以满足系统的访问控制需求,影响系统的柔性.本文首先以业务流程管理系统操作行为的对象、用户和方法为研究对象,针对流程变更进行了细粒度的划分,并给出了规范的形式化描述.在此基础上,提出了基于角色的访问控制授权模型及其与系统的集成,描述了角色、用户和对象之间的关系,给出了授权方法,有效解决了业务流程管理系统的安全控制问题,保证了系统的柔性.