工作流系統(tǒng)訪問控制模型的研究.pdf

1、近年來，工作流管理系統(tǒng)越來越多地被應用到各種領域中。然而，工作流系統(tǒng)還存在很多問題有待于進一步研究和解決，其中之一就是系統(tǒng)的安全問題。本文的研究重點是：訪問控制技術，它是實現(xiàn)工作流信息系統(tǒng)安全性的重要手段之一。訪問控制本身是一門很深奧的學問，而工作流的訪問控制研究的是如何將訪問控制模型，更恰當、更簡潔地應用到工作流系統(tǒng)中，使得工作流運轉更好地和人的操作有序地結合起來。 訪問控制技術與訪問控制模型理論密切相關，目前業(yè)界提出了多種訪

2、問控制模型，如自主訪問控制模型(DAC)、強制訪問控制模型(MAC)、基于角色的訪問控制模型(RBAC)和基于任務的訪問控制模型(TBAC)等，但這些模型并不能完全滿足工作流環(huán)境下的訪問控制需求。本論文首先介紹了工作流與訪問控制技術的研究現(xiàn)狀與發(fā)展進程，通過分析各種訪問控制模型的優(yōu)缺點，結合擴展RBAC模型和TBAC模型的優(yōu)點，設計出一個專門適用于工作流環(huán)境的訪問控制模型--擴展T-RBAC(Task-Role-Based Access

3、 Control，T-RBAC)模型。實現(xiàn)了工作流環(huán)境中的最小特權原則、解決了動態(tài)職責分離約束問題，并且訪問控制的粒度可以根據(jù)實際的需要達到合理的程度。 之后本文論述了擴展T-RBAC系統(tǒng)的設計與實現(xiàn)，著重敘述了其中的關鍵技術和設計難點。包括系統(tǒng)靜態(tài)模型的類圖、獲取權限的時序圖、任務列表生成算法、動態(tài)授權等。擴展T-RBAC原型系統(tǒng)分別在設計定義和工作流運行這兩個階段給工作流系統(tǒng)提供訪問控制服務，較好地解決了當前工作流系統(tǒng)中存在