基于工作流的權(quán)限控制系統(tǒng).pdf

1、隨著工作流技術(shù)的廣泛應(yīng)用,工作流系統(tǒng)的安全問題所受到的關(guān)注越來越大,而在安全問題中有著舉足輕重的地位的正是權(quán)限控制模塊,因此基于工作流系統(tǒng)的權(quán)限控制正是本文研究的重點(diǎn)所在。根據(jù)XPDL的描述,工作流模型中是直接將用戶權(quán)限和操作進(jìn)行綁定,這種控制模式是屬于自主訪問控制和強(qiáng)制訪問控制的,本文對這兩種訪問控制進(jìn)行分析后,認(rèn)為他們存在各自的弊端,因此將基于角色的訪問控制(RBAC)作為工作流系統(tǒng)中的權(quán)限控制的基礎(chǔ)。
　　本文在介紹分析了R

2、BAC和ARBAC兩個(gè)系列的基于角色的訪問控制模型后,選取ARBAC02結(jié)合工作流系統(tǒng)中的工作流程特點(diǎn),在原來的ARBAC02的基礎(chǔ)上進(jìn)行擴(kuò)展,加入了工作流中“活動(dòng)”的概念,對活動(dòng)進(jìn)行操作指派,并將活動(dòng)與操作關(guān)聯(lián)起來,通過對操作進(jìn)行指派間接實(shí)現(xiàn)對活動(dòng)的操作指派,實(shí)現(xiàn)了對工作流系統(tǒng)權(quán)限的靈活控制。并添加新的約束使權(quán)限控制更加適應(yīng)于工作流系統(tǒng)。
　　本文對權(quán)限系統(tǒng)的數(shù)據(jù)庫以及功能模塊進(jìn)行了詳細(xì)設(shè)計(jì),包括角色授權(quán)管理、用戶授權(quán)管理、權(quán)限

3、設(shè)計(jì)。利用組織機(jī)構(gòu)劃分角色層次,實(shí)現(xiàn)角色間的權(quán)限繼承;利用組織機(jī)構(gòu)實(shí)現(xiàn)細(xì)粒度的權(quán)限劃分,將對角色的授權(quán)劃分為全局訪問、節(jié)點(diǎn)訪問、自我訪問三種方式。而且將特殊用戶劃分為系統(tǒng)管理員和安全管理員兩類,完全符合RBAC的最小權(quán)限原則,避免了職權(quán)的濫用。
　　最后本文以《輔助決策與氣象服務(wù)系統(tǒng)》為例,采用了MVC的模式和Spring+Hibernate+Struts的開發(fā)框架,驗(yàn)證了權(quán)限系統(tǒng)在實(shí)際工作流辦公系統(tǒng)中的應(yīng)用。其中采用Acegi實(shí)