工作流管理系統(tǒng)安全訪問控制模型研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的普及與廣泛應(yīng)用，工作流技術(shù)得到了前所未有的重視和發(fā)展。工作流管理系統(tǒng)是實(shí)現(xiàn)計(jì)算機(jī)輔助協(xié)同工作的工具，實(shí)現(xiàn)工作流程的全部或部分自動(dòng)管理功能。同時(shí)工作流管理系統(tǒng)的安全問題也日益受到人們的重視。業(yè)務(wù)流程的執(zhí)行需要多用戶參與、協(xié)同工作、共享資源等，因此，工作流管理系統(tǒng)不僅要防范外部入侵，還要防止內(nèi)部授權(quán)的非法訪問，權(quán)限的動(dòng)態(tài)分配與收回成為工作流安全管理的重要內(nèi)容。而訪問控制技術(shù)正是通過校驗(yàn)用戶的訪問權(quán)限來決定對(duì)資源的訪

2、問，防止因合法用戶的不慎操作所造成的破壞，從而阻止那些威脅系統(tǒng)安全的行為。 目前，業(yè)界提出了多種訪問控制模型，如自主訪問控制模型DAC、強(qiáng)制訪問控制模型MAC、基于角色的訪問控制模型RBAC、基于任務(wù)的訪問控制模型TBAC等，但這些模型并不能滿足工作流環(huán)境下的訪問控制需求。本文重點(diǎn)介紹了基于角色的訪問控制模型以及基于任務(wù)訪問控制模型的訪問機(jī)制，并對(duì)這兩種模型在工作流環(huán)境中的局限性進(jìn)行了分析。在此基礎(chǔ)上，本文對(duì)基于角色一任務(wù)的訪問

3、控制模型T-RBAC展開研究，給出了T-RBAC模型的概念及形式化定義，并在RCL2000的基礎(chǔ)上進(jìn)行擴(kuò)展，形成了一套適用于T-RBAC模型的約束描述語言-T-RCL。T-RCL通過引入工作流、任務(wù)、時(shí)間等概念，使其基本滿足了T-RBAC模型的要求。 本文在研究了工作流技術(shù)以及由工作流管理聯(lián)盟提出的工作流管理系統(tǒng)參考模型的結(jié)構(gòu)的基礎(chǔ)上，分析并確定了一個(gè)工作流管理原型系統(tǒng)的設(shè)計(jì)需求，完成了過程模型、組織模型以及信息模型的設(shè)計(jì)，該系