工作流訪問控制模型.pdf

1、工作流(Workflow)技術(shù)通過運用計算機自動執(zhí)行組織機構(gòu)中的部分或全部業(yè)務(wù)流程,從而顯著提高業(yè)務(wù)流程處理的性能和效率.由于工作流系統(tǒng)中的所有信息都是通過網(wǎng)絡(luò)傳輸,并且在不同的執(zhí)行者之間進(jìn)行傳遞與執(zhí)行,從而不可避免會遭受非法攻擊,故工作流系統(tǒng)中的信息安全是極為重要的.該文正是基于工作流系統(tǒng)的安全需求,開展了相關(guān)的研究工作.該文首先分析了訪問控制相對于身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整性和不可否認(rèn)服務(wù)在工作流系統(tǒng)信息安全中的特殊性和重要性,同

2、時指出工作流的靜態(tài)和動態(tài)特性,并由此歸納出由工作流系統(tǒng)自身特性決定的、區(qū)別于非工作流系統(tǒng)的特殊訪問控制需求:嚴(yán)格最小特權(quán)原則、事件順序和職責(zé)分離原則.接著該文詳細(xì)介紹了RBAC模型和工作流技術(shù),同時具體說明了辦公自動化系統(tǒng)中的公文處理流程,并以此為例,針對工作流系統(tǒng)的特性以及上述需求,說明了傳統(tǒng)的訪問控制模型DAC,MAC不適合工作流系統(tǒng)的原因,同時詳細(xì)分析了將RBAC,TBAC運用于工作流系統(tǒng)的不足之處.在上述分析的基礎(chǔ)上,該文首先提

3、出了基于角色和任務(wù)的工作流訪問控制模型WACM(Workflow Access Control Model).WACM建立在廣泛應(yīng)用的RBAC模型基礎(chǔ)之上,通過加入"任務(wù)"的概念,從而滿足工作流的動態(tài)訪問控制需求.其中任務(wù)是工作流系統(tǒng)執(zhí)行時的最小工作單元.其次,在WACM中定義了"時間"、"時序關(guān)系"等概念,用以描述任務(wù)之間的順序關(guān)系.為了確保工作流系統(tǒng)中職責(zé)分離原則的實現(xiàn),該文接著定義了四種互斥實體:互訴權(quán)限、互斥用戶、互斥任務(wù)和互斥