前言:中文期刊网精心挑选了工作鉴定书范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
工作鉴定书范文1
大家好!
自xx年7月进入xx单位以来已近一年,在这近一年的工作和学习中,我深深体会到了实践经验与理论知识的巨大差异,所谓“从实践中来,到实践中去”。而我却从“空中楼阁”直接跳到“地面”上成为一个会计工作者,面对的挑战可想而知。尤其是面对我只得了四十分的会计初级资格考试试题,我更加明白了自己的斤两,知道自己只有付出更多的汗水与辛劳,才能做好本职工作,不辜负领导的期望。所幸的是,单位领导们尤其是我的两位经理给了我足够的宽容和耐心,加上同事们毫无保留的“授业解惑”,无论是思想上还是工作上我都得到了很大的锻炼和提高,取得了长足的发展和巨大的收获。
工作近一年,接触了不少人和事,在为自己的成长欢欣鼓舞的同时,我也明白自己尚有许多缺点需要改正。首先需要改正的就是尚显浮躁的心态,有时候做事只求速度而忽略了质量,出现了一些数据上或文字上的错误;有时在做一件事的时候忽略了其他事情与此事的关系,造成前后矛盾或者数据不符,尤其是财务这种逻辑性极强的工种,更需要时刻警醒自己。如果不是同事们及时为我指正,恐怕到现在我也不自知而无法提高自己,因此我经常是带着一种感恩的心态在工作;其次就是业务不够熟练。国家出台的各种财务方面的法律法规以及研究院的一些规章制度是非常多的,稍有不注意就会运用错误。记得有一次就是房屋折旧问题,院里规定是35年而我却想当然的填上20年,后来及时发现未酿成大错。从这点来说我是需要向同事们学习的,希望以后能够做到顺手拈来,不出差错。当然还有其他一些不足需要我以后加以注意并改正。
工作鉴定书范文2
在学雷锋月份,上传下达学习雷锋精神,我们支部积极响应号召,在雷锋月中开展各项活动,倡导大家学习雷锋同志,在校内,我们倡导大家不要乱丢垃圾,随手捡起自己身旁的垃圾,在教室带走自己产生的废物,其中圆满的组织一次在校外学习雷锋活动,并得到的称赞。
这学期在基地共开展两次活动。根据基地的性质,活动主要包括:打扫卫生(拖地、扫地、擦窗等),学习简单的医疗知识,照顾病人。在活动中,同学们都表现出很强的兴趣,特别是对病房的打扫,如何消毒等,同时学会了如何使用测压仪并了解其制造原理。这期间,我们在校园内也开展了一次青年志愿者活动——清理三角地带。其中包括打扫路面、清理橱窗外过期的海报、整理宣传板等,活动过程中,志愿者们不畏严寒,互相帮助。活动结束后,三角地带面貌焕然一新。
学习是第一位的。无论是在学生会工作,还是在其他社团,或是在班里做班委,都以学习为重把学习搞好,以便以后的专业课学得更顺利更得心应手。那样到以后步入社会,无论是能力还是专业课,我们都具备好的条件,在社会这个复杂的圈里,以便我们顺利的找到属于自己的位置,找到满意的工作,从而实现自己的梦想。
工作鉴定书范文3
首先,评标委员会对投标文件初步评审,审查投标文件是否对招标文件的实质性要求做出响应,其中有未能做到实质响应的投标单位,经过评标委员会一致认定会予以废标处理。经过初步评审的投标单位方可进入详细评审阶段。
一、审查投标价的有效性
招标人在招标前,首先应该编制一个标底,依此为参考衡量投标价格的高低。使用工程量清单报价的项目,招标人把预算控制价和工程量清单一起发放给报名的投标人,这会在很大程度上约束潜在投标人的标价,同时减少审查工程成本的时间。
(一)有效控制投标人互相串标、哄抬标价
经济利益是投标人围标串标的根本动力,为增大中标几率,邀请其他公司或企业“陪标”,以增大自己的中标几率。如果发现所有投报价均高于预算控制价,那么就很有集体串标、哄抬标价的嫌疑。把此次互相串标的施工单位向上级主管单位汇报处理,《招标投标法》也有相应的处罚规定:投标人相互串通投标或者与招标人串通投标的,处中标项目金额千分之五以上千分之十以下的罚款。对单位直接负责的主管人员和其他责任人员处单位罚款数额百分之五以上百分之十以下的罚款。大力处罚,防止以后发生此类现象,如果时间允许应重新招标。如果时间紧,重新招标影响工程的总体进度,在招标现场允许投标单位在规定时间内自愿按比例进行降价,投标书中的清单报价也按同比例相应降低。报价合理后方可按程序进行评标。
针对可能存在的串标围标行为,应做到如下几点:招标人应当树立防串标、反串标意识,精心组织每一个招标环节,通过招标文件的制定,评标办法的设置,投标报名的资质预审,必要时可请专家参与。在政府采购的各个环节,审查,开标、评标的组织,层层设防,不给串标行为可乘之机。如在招标公告环节尽量扩大信息公告范围,让串标围标者劳而无功;在发售标书环节,严格审查证书、业绩原件和报名条件;对投标单位信息实行严格保密,让串标围标者无所适从;对技术不复杂的一般工程项目采用经评审的最低投标价法评标;投标保证金的收取、退付实行“投标人帐户对保证金帐户”并采用电汇等方式等。通过招标程序设置,在确保真正的投标人正常参与的前提下,让串通投标者防不胜防,疲于应付,来不及串通足够的投标者。在签订合同和使用验收过程中,对串标者要保留追究权,不论是在投标时发生还是其中标后被发现,都应认真追究法律责任。
(二)审查投标价是否低于成本价
根据《中华人民共和国招投标法》和2012年2月实行的《中华人民共和国招标投标法实施条例》以及《评标办法实施细则》中规定:低于成本价的投标报价不能中标。如果评标是采用最低价中标价法,那么很容易出现中标价低于成本价的现象。法律法规明确规定,低于成本的报价应予以废标处理,同时轻微的避免恶意竞争的行为,但不排除有以下两种情况。第一,经过事先估算,在具体施工中有大量索赔发生,从中谋取利益。经考察如果是一个重合同、守信誉的企业,在留有足额保证金的情况下,可以让其中标。第二,投标方非常想打入这个市场,建立起自己的形象和业绩后,在将来的工程中获取利益。否则低价中标保质、保量、按时完工是很有风险的,同时由于中标价过低,造成拖延工期、“豆腐渣”工程也是屡见不鲜的,质量失控也是现在备受关注的问题。
二、确定投标报价的评审方法
主要有综合因素评标法,即采用打分法,把商务标、技术标和履约情况按比例记分。各比例按照项目的不同特征取值。招标人事先在招标文件中敲定定标办法,可以约定得分排序前三名企业作为候选单位。投标报价一般占据整个评标分值的大比例,因此对它的审查要注意以下几点:
(一)投标报价的评审方法
在招标打分方法中,投标报价所占比例非常大,是评标的关键。投标报价评分时以基准价为标准,偏离基准价越多扣分也多。须强调的是,不能把业主掌握的标底作为评标的基准价。因为这个标底只是代表社会平均价,不能代表具有先进管理方式和先进技术的施工队伍的报价,应该采用复合标底评标。
(二)特征工程的灵活评标方法
不同的招投标项目,按照业主需求的侧重点,对打分法中各评分比例应进行调整,最大限度的满足业主对工程的要求。解决这一问题的方法是,把投标报价、质量保证和科技含量的评分比例相对调整,可以满足不同项目特征工程的招标目的。
(三)对清单报价的审查
施工单位进行投标报价时,为了争取中标并使企业有利润,在编制投标书时用了很多技巧,其中在清单报价里也很多。这些技巧的应用虽然总的报价没有改变,但对建设单位非常不利,应及时发现令其纠正。最突出的是利用不平衡报价法。
1.为了提前回收资金,节约贷款利息,对能先结算工程价款的项目报价较高,对后期项目适当报低。
2.对将来可能外包的工程报价较低,而把其他项目报高。所以外包的项目要做到统一价格,使各投标单位公平竞争。
3.对人工费单价报的较高,准备在施工中业主使用用人工时多算人工费。要事先约定按政府文件规定价格执行。
4.在设备清单中,不仅要报价格,而且还得把型号、生产地和生产厂家注明。便于进行价格对比和施工监理。避免使用差质量的设备。
(四)对投标书中其他内容的审查
通过对投标综合打分的评选,可选出综合评分排序前三名作为中标候选人。最终确定的中标人,进行公示,无异议后确定中标人。
三、审查投标书内容的真实性
在评标过程中严格审查“雷同卷”;其次评委应对投标书的编制详细程度和规范程度进行审核。另外应对入围的施工企业标书中所写的内容真实性进行实地考察。不给投标人可乘之机,对那些严重影响工程造价的投标报价应坚决纠正。
四、结语
经过以上对投标书内容的审查,可以在一定程度上确定一只价格相对合理、优秀的施工队伍,或选择一种性能良好的设备产品。当然招标投标活动的法律依据仍旧不完善和充分,导致对一些违法行为的“界定难”和“处罚难”,我们的相关法律法规规定不是很明确和细致,都是“指导性”或“粗略型”的条款,在实际工作中很难把握和操作,更是难以执行。相关部门的职能职责不尽明确和完善。惩处机制不健全,惩处力度也不够。失信惩戒机制严重缺失,串标围标行为畅通无阻。招标人反串标意识淡薄,责任心不强,大大提高了串标围标行为成功率。采购人对货物的急切需求,故意忽视招标过程中的“陪标”现象。现做出如下对策分析:
(一)建立健全相关法律法规和制度,并加大宣传力度,形成社会强大的社会氛围。
(二)建立部门监督和社会监督“联防”的机制。
(三)搞好政府采购招标信息公告,扩大竞争的充分性。
(四)抓技术,提高招标技术和管理水平,不给串标围标行为可乘之机。
工作鉴定书范文4
一、充分认识加强高新技术企业认定和管理工作的重要意义
加强高新技术企业认定和管理,是高新技术企业自身持续健康发展的需要,是进一步调整产业结构和转变发展方式的需要,是建设法治政府、服务政府的需要。加强高新技术企业认定和管理,不仅反映我区高新技术企业管理水平,也体现我区高新技术产业发展的整体水平。对于培育高新技术产业,促进企业诚信建设,提高税收执法服务水平,都具有十分重要的意义。
二、建立健全加强高新技术企业认定和管理工作的制度
(一)建立高新技术企业预申报制度。每年年初,拟申报企业对照高新技术企业认定条件,进行自我评价。认为符合认定条件的,填写《区国家重点扶持高新技术企业预报表》(见附件1),经当地镇政府(经济开发区管委会)同意后,报区高新技术企业认定和管理领导小组办公室。区高新技术企业认定和管理领导小组办公室在收到企业的预报表后,及时牵头相关职能部门,研究确认当年申报高新技术企业具体名单,并向社会公示。列入名单的企业,需在省科技厅规定的申报截止时间前60天,将书面申报材料分别报区科技局、财政局、地税分局、国税局进行初审。
(二)建立高新技术企业联审制度。在收到企业上报的书面申报材料30天内,区高新技术企业认定和管理领导小组办公室召集区科技局、财政局、地税分局、国税局成立联审工作组,对申报的企业实行点对点的审核,技术方面的审核以科技部门为主,财务方面的审核以财政和税务部门为主。经区相关部门联审后,提出初审意见,加盖部门公章确认。对初审合格的企业,报经区高新技术企业认定和管理领导小组同意后,推荐申报到市相关部门再审;对不符合高新技术企业条件的企业,一律不予推荐上报。
(三)建立高新技术企业年审制度。为做好已认定的高新技术企业三年一复审工作,区高新技术企业认定和管理领导小组办公室每年3月份左右对已认定的高新技术企业的知识产权、研发投入、高新技术产品及技术性收入比重、科技人员比例、产学研合作、科技创新情况等重要指标,按复审要求进行年度审查。年审采取现场考核、材料考核和财务考核相结合的方法进行,或委托中介机构,通过第三方对高新技术企业进行绩效评估。
(四)建立企业研发费用税前扣除协作制度。主管税务机关在收到企业研究开发费用加计扣除的申请后,应按分工协作的原则,由税务部门负责企业研发费认定的申请受理、审核及税前扣除,科技部门负责协助主管税务机关做好研究开发项目所属技术领域与加计抵扣政策的相符性和研究开发项目在本省相关行业技术先进性的鉴定,以规范企业研究开发费用的税前扣除及有关税收优惠政策的执行。
三、全面落实加强高新技术企业认定和管理工作的各项保障措施
(一)加强领导。成立由区政府主要领导为组长,区委、区政府分管领导为副组长,政府办、科技局、财政局、地税分局、国税局等部门组成的区高新技术企业认定和管理领导小组,负责全区高新技术企业的认定和管理工作,加强高新技术企业初审管理工作,对已认定的高新技术企业进行监督检查,受理、核实有关举报。领导小组下设办公室(设在区科技局),负责具体日常管理工作。
(二)落实政策。对被认定为高新技术企业的,自认定(复审)当年起可依照有关规定,申请享受税收优惠政策。企业所得税减按15%的税率缴纳,并在同等条件下,科技部门在科技项目申报等方面优先推荐安排。对企业开发新技术、新产品、新工艺发生的研究开发费用,形成无形资产的,按照无形资产成本的150%摊销;未形成无形资产的,在按照规定据实扣除的基础上,按照研发费用的50%加计扣除。
工作鉴定书范文5
一、加强学习,拓宽视野
1、继续深入地学习《新数学课程标准》,把新课程改革做得更好更扎实,并且不断加强现代教育理论的学习,积极转变教育教学观念,把实施新课程改革转化为我们的自觉行为,让学生得到充分全面的发展。
2、教研组全体人员能积极参加学校的教育教学活动,积极参加每周一次的教研组活动,不断改进完善教育方法,增强服务意识,做到以德治教。本学期我组派出陈海华老师赴杭参加升领雁工程的培训,学完后她们主动汇报,与老师们交流,带回了更新鲜更实用的教育理论,用实际行动证明了青年教师提升教学能力的信心与实力。
二、加强管理,落实常规
1、本学期教研组坚持教学“轻负高效”,并配合教务处加强对各项工作的检查,主要包括:教学常规、听课记录的检查,作业布置、批改反馈的检查等,效果较好。
2、常规工作中,一到三年级进行了口算达标活动,百分之八十的学生通过达标。有史以来的第一次达标成绩还算不错,但我相信今后加强训练,达标成绩会更出色。其次一到三年级的学生还进行了口算的竞赛;四到六年级的学生通过选拔进行了奥数竞赛,都收到了比较可喜的成绩。
3、教研组每位教师都做到了严格执行教学进度,按时进班上课,安排好课堂各环节,积极调动学生的学习兴趣,发挥学生的主体作用,采用灵活多样的教学方法,给学生创设宽松、愉悦的学习氛围,使学生的成绩有了普遍的提高。
三、开展活动,提高水平
1、一课多上活动。遵循校本教研“问题—设计—行动—反思—再设计—再行动—再反思”往返循环的模式。开展“一课多上”活动,集体备课、个人设计,第一人上研究课、(反思优缺点、提出改进策略),再设计,第二人上同一课题研究课,再评议(反思)、再设计……等诸多集以往说课、备课、上课、评课、反思等活动为一体,在诸多教研教学问题中选中一切入点,形成同一课题,促使不同教师对同一研究载体进行不同研究,提出各自看法,进行教育教学思想的交流及碰撞),不同强化了教师的反思意识与能力,解决了以往一节研究课跟进不足的问题,更重要的是,不断汲取他人经验和智慧,教师确实得到了不同层面的提高。各教师有所感触:虽然同一课题,共同设计研讨,但结果每人的上课风格、情况各有千秋,大家认识深刻。认为:要从教学中互相学习,共同进步,这样的教研工作才是真实的,有效的。
2、开展结队活,我们坚持共同进步、互相学习、共同提高的原则,加强对自身专业的训练,使教学工作得以深入开展。如本学期我组开展“结对子”式的活动,由韩田小学、石岗小学与我校的数学组进行经验交流,李士女、林德银、张全庄三位老师获得指导师的殊荣,张老师还为我们展示了一节精彩的《等量代换》课。陈芳芳老师在滨海联盟活动中为我们呈现一节精彩的《找规律》等等。使我们的工作都有了更大的前进动力和发展空间。
四、做好课外活动辅导
工作鉴定书范文6
(南京理工大学计算机科学与工程学院,江苏南京210094)
摘要:针对多角色协同交互式工作流系统中多重语境约束交互操作导致冗余操作和错误操作的问题,提出语境判定树CDT模型。采用元模型建模方法给出CDT建模规范,利用令牌建立动态计算规则,并讨论比较CDT和其他模型的特点,分析语境判定树模型的优势。实例分析表明,该模型能够满足安全性验证需求,具有良好的规范性、适用性和可扩展性。关键字:语境判定树;安全性验证;工作流系统;多角色协同;元模型
中图分类号:TN02?34;TP311 文献标识码:A 文章编号:1004?373X(2015)13?0081?04
收稿日期:2014?12?21
0 引言
设计多角色协同交互式工作流系统时,不同的角色共享界面和操作的数量远多于单用户系统[1],用户操作受到多重动态语境约束,工作流设计的安全性验证必不可少。安全性验证的目的是保证在特定的环境中(系统特定部署约束)使正确的主体(特定角色和用户约束)在正确的时间、地点(特定对象类型和状态约束)执行正确的操作(特定后置条件约束)。传统的访问控制机制,如基于角色访问控制RBAC[2]、访问控制表ACL[3]等无法满足动态语境分析的需求。本文采用元模型建模方法,旨在探索一种分析复杂语境的语境判定树CDT 模型,用来实现工作流设计方案的安全性验证。
1 语境判定树概述
决策树(Decision Tree)又称判定树,常用于构建预测模型[4]。树中每个节点表示某个对象,而每个分叉路径则代表某个可能的属性值,从根节点到叶节点所经历的路径为一组条件序列,表示决策的过程。
语境(context)是某事物所存在的环境,它为该事物的存在提供特定条件,同时也约束了该事物的性质和行为。在工作流系统中,操作处于特定的语境条件中,包括当前用户名,用户角色,操作对象,对象类别,对象状态等一组属性,这些语境属性对当前操作起约束和引导的作用。
将语境条件的计算、判定、交互和推理纳入到判定树的节点和路径中,提出语境判定树(Context DecisionTree,CDT)模型。针对多角色协同交互式工作流系统的安全性问题,语境判定树应满足三点需求:
(1)安全性验证。验证需求规格与设计方案之间对关键操作的安全控制要求的一致性和完整性。
(2)交互选择。需支持用户交互选择的判定路径,保证安全的同时能提高交互效率。
(3)逐步递进与动态判定。需支持分步骤实现语境条件的计算、判定与推理。一个步骤中能根据前面已知条件动态计算下一步所需语境属性,下一步判定能依赖前步计算的结果,最终控制关键操作的安全调用。
2 语境判定树建模规范
2.1 元模型
元模型中仅包含一个元类CDTNode,表示语境判定树CDT的节点及有向边,如图1所示。
一个CDTNode对象表示一个CDT模型中的一个语境条件判定和计算单元。
属性与关联:
(1)命名N(name):一个文本说明,以区别其他相邻节点。命名可为空。
(2)条件C(cond):一个逻辑表达式,表示进入该节点的判定路径所需满足的必要条件。该条件与其上游节点条件之间是逻辑与关系,以形成合取式。条件可为空,若为空,表示恒为真。条件中的操作数是语境条件属性(如角色、用户名、对象类型名、对象属性名、临时命名等)。操作符为普通逻辑操作符(与∧,或∨,非?)。
(3)动作A(actions):一个或一系列动作,表示当满足条件C时所执行的一组计算动作的序列。计算结果可被其下游节点使用。叶节点上的动作主要是调用受保护的关键性操作。动作可对业务逻辑产生副作用,即创建新对象,改变对象属性或关联等。动作序列可包含分支和循环。动作A 得到一次执行的充要条件是其条件C为真且得到一个执行令牌。
(4)下游节点类型(downKind):当前节点到其多个下游节点有两种关系:并行或选择。前者是计算下游条件后自动选择,后者是人工交互选择。
(5)下游节点(down):自关联UpperToDown 指向0个或多个下游节点down。为便于实现,设计为单向关联。
2.2 令牌规则
采用令牌token来实现节点之间的动态计算关系,主要是顺序节点、并行下游节点、选择下游节点、多个上游节点的令牌传递规则。
2.2.1 顺序节点
顺序结构的多个节点表示一系列语境条件之间的合取关系和从属关系。如图2所示,以下面3个节点的一个模型为例说明顺序节点的令牌传递规则。
计算过程:节点1得到一个令牌t后,计算其条件c1。
若为真,则执行as1,其结果可被下游获取,执行动作如正常完成,则将该令牌沿有向边传给下游节点;若条件c1 为假,则不执行动作,并撤销令牌t。如此执行,下游节点动作as3执行完成后上交令牌t,表示一次计算判定执行完成,形成了一条判定路径。该路径的语境条件为:c1∧c2∧c3,作为动作as3执行的必要条件。该合取式不适用交换律,因为这些条件有序。
2.2.2 并行下游节点
并行下游节点表示有多个下游节点时,自动下传令牌的情形。若仅有一个下游节点前置条件为真,则作为下游路径;若有多个节点条件为真,则任选一个作为下游路径;若所有下游节点的前置条件都为假,则模型错误,下传令牌失败,令牌被阻塞。表示方法如图3所示。
并行下游结构并非意味着下游动作并行执行,而是下游之间动作执行的互斥关系。
2.2.3 选择下游节点
选择下游节点表示有多个下游节点时,用户交互选择一个下游节点或放弃的情形。表示方法如图4所示。
选择下游节点用虚线表示。上游节点得到令牌,计算条件c为真,执行其动作as,然后计算下游节点1的条件,若为真则将其纳入可选节点集合A;若为假则不可选。如此计算所有下游节点,得到一个可选节点集合A。若A 不为空,用户交互选择其中一个作为下游节点,将令牌传给它,再执行该节点动作。若A 为空,则撤销令牌。
2.2.4 多个上游节点
多个上游节点结构,表示任一上游节点传来令牌,该节点条件成立就执行动作的情形。表示方法如图5所示。
图5中对下游节点3,任何一条入边上得到一个令牌,就开始计算。动作as3执行的充要条件是(c1∨c2)∧c3成立且得到一个令牌。
这种结构实际上是两个节点或两条路径合并的结果:(c1∧c3)∨(c2∧c3)=(c1∨c2)∧c3。这是合取对于析取的分配律。这种结构“破坏”了有向树规则,有向树要求节点入度不大于1。CDT模型中允许这种结构的原因是合并可有效减少冗余节点。
2.3 优化方法
决策树剪枝,就是删除决策树的某些分支,以此减小决策树的尺寸[5]。对于CDT 的优化方法属于决策树的后剪枝方法。
对CDT 的优化可减少节点数量,减少节点操作的重复计算,可在满足特定工作流的前提下,消除冗余节点及其边。优化可通过以下操作来实现:
(1)条件向前拉。如果兄弟节点之间都具有一个相同条件c,那么可将该条件拉到其父节点,父节点的一次性判定可避免在多个下游节点上重复。
(2)条件向后推。如果父节点的一个条件c,包含了与其子节点相关的语境条件,并且此子节点的语境条件是独享的,则应将条件c推到其子节点上。
(3)合并节点。如果两个节点的条件和动作都相同,则合并为一个节点。合并后的有向边需保持,但不能增加路径。合并节点可消除冗余节点,但可能“破坏”树形结构。
(4)分离节点。如果节点A包含了过多的语境条件或者操作动作,可将节点A分离为多个顺序连通的节点。
对CDT进行剪枝优化,可缩小CDT规模,消除冗余节点,减少节点的语境计算。
3 讨论与比较
图论中的有向树是任意两个节点间有且仅有一条路径[6]。而CDT模型中允许存在入度大于1的节点,即合并节点。CDT借鉴了决策树的结构特点,但出于消除冗余节点的目的,合并冗余节点能更好地满足实际软件需求,而不必拘泥于严格的有向树。
CDT元模型是一个规范的面向对象模型,采用面向对象编程语言易于实现,可直接支持具体项目设计,也可支持模拟运行和安全性验证。故此CDT具有良好的适用性。
CDT作为一种较通用的语境判定和验证方法,可针对不同平台或框架进行扩展。例如对于多角色协同Web系统,可扩展属性来适应Web计算结构。常见扩展是一个属性objectScope 对象作用域,使每个节点对应Web系统4层对象作用域(如应用、会话、请求、页面)中的某一层,使节点能直接访问该层语境属性。扩展CDT可用于多种领域,如医疗领域中的交互式病情预诊和用药安全指导等。CDT具有良好的可扩展性。
CDT 是对传统的基于角色控制访问RBAC 的扩展和完善。传统RBAC 多用于静态的粗粒度(如页面级)的角色授权[2],CDT可将角色作为一种语境属性,能支持动态的细粒度(操作级)的角色授权和角色履职。表1给出本方法与其他相关方法的比较。
4 实例分析
为了说明语境判定树CDT对于复杂语境的分析判定作用,在此设置一个简单的操作序列,病人通过两条判定路径提交自己的病人服务申请。从三个方面验证该流程设计的合理性。如图6所示。
4.1 安全性验证
病人提交服务申请的需求可能是抽象的、隐晦的,也可能不一致、不完整。安全性验证就是将CDT 模型与需求规范之间比较,以发现两者间的差异。例如第一条路径的操作序列p1.cond=“role=‘病人’∧所属社区=‘新河’∧用户有私人医生∧申请格式校验通过”,若p1.cond和安全性需求SR 双向蕴含,则该条路径是语境安全的。
定义1:设CDT有一个叶节点a,若所有到达的路径P={p1,p2,…}都是语境安全的,则称叶节点a 是语境安全的。
定义2:对于一个CDT,若任何一个叶节点都是语境安全的,则称该CDT是语境安全的。
以上定义用于验证一个CDT中的路径和节点的语境安全性。由CDT的定义和结构特点可推理,CDT是一个连通且无回路的有向图,可借助已有算法,如深度优先遍历DFS[10],计算从根到所有叶节点的所有路径,然后验证每条路径的安全性。
4.2 一致性验证
图6中的每一条途径,均不存在如A∧…∧?A前后逻辑不一致的现象,可判定该设计满足一致性验证。注意可能存在某个动作改变了对象的状态,使得条件A变为?A,若存在这样的动作且合理则一致;若不存在,则不一致。
4.3 冗余验证
图6中的p.cond将用户角色的判定放在节点1上,避免了在节点2和节点3上的重复判定,可以有效提高操作计算效率。同时计算p1.cond 和p2.cond,并不存在A∧…∧A这样前后条件重复判定的情况,可判定无冗余操作计算。注意当对象状态发生改变的时候,处于安全性考虑可能会出现条件重复计算,属于合理冗余。
5 结语
针对多角色协同交互式工作流系统安全性设计和验证的复杂性,结合语境和决策树概念,用元模型方式提出语境判定树CDT模型。详细介绍了CDT模型的令牌传递规则,并讨论比较了CDT 相比于其他建模方法的特性和优势,最后通过实例分析证明CDT 支持安全性验证,一致性验证和冗余验证。该建模方法具有良好的规范性、适用性和可扩展性,对于复杂的交互式工作流系统的设计开发具有重要意义。
参考文献
[1] QUNOO H,RYAN M. Modelling dynamic access control poli?cies for web?based collaborative systems [M]// FORESTI S,JA?JODIA S. Data and applications security and privacy XXIV.Berlin:Springer,2010:295?302.
[2] 行燕,高荣芳.基于角色访问控制机制在Web 信息系统中的应用[J].现代电子技术,2007,30(16):157?159.
[3] CANKAYA H C. Access control lists [M]// HENK C A,TI?BORG V. Encyclopedia of cryptography and security. NewYork:Springer,2011:9?12.
[4] SWANEY D L,MCALISTER G C,COON J J. Decision tree?driven tandem mass spectrometry for shotgun proteomics [J].Nature Methods,2008,5(11):959?964.
[5] TRABELSI S,ELOUEDI Z,MELLOULI K. Pruning belief de?cision tree methods in averaging and conjunctive approaches[J]. International Journal of Approximate Reasoning,2007,46(3):568?595.
[6] 卢开澄,卢华明.图论及其应用[M].北京:清华大学出版社,1995.[7] 欧阳俊,杨贯中,陶勇,等.基于对象Petri网工作流建模的研究与实现[J].计算机工程与设计,2005,26(10):2688?2691.
[8] 胡春萍,王一平,梁欣霆.UML在系统开发中的应用研究[J].现代电子技术,2002,25(8):77?80.
[9] MORENO N,FRATERNALI P,Vallecillo A. WebML model?ling in UML [J]. IET Software,2007,1(3):67?80.
