基于策略的工作流安全管理技術(shù)的研究.pdf

1、在計(jì)算機(jī)和網(wǎng)絡(luò)使用越來越廣泛的今天，工作流管理系統(tǒng)也越來越多地受到研究機(jī)構(gòu)以及產(chǎn)業(yè)界的關(guān)注。本文在基于任務(wù)的訪問控制和基于角色的訪問控制模型的基礎(chǔ)上提出了基于多維角色和任務(wù)的MDR&TBAC模型。該模型通過基于角色的靜態(tài)授權(quán)和基于任務(wù)的動態(tài)授權(quán)加強(qiáng)了工作流系統(tǒng)訪問控制的安全性，解決了傳統(tǒng)的訪問控制模型的缺陷，新的角色模型開也方便管理一定數(shù)量的角色。 文中引入策略來提高工作流管理系統(tǒng)的安全訪問控制能力，策略管理技術(shù)的核心觀點(diǎn)就是以

2、策略驅(qū)動管理過程。論文中的基于Ponder策略語言的策略部署模型與底層的策略實(shí)施機(jī)制無關(guān)，能夠應(yīng)用在混合策略環(huán)境中。策略部署模型支持策略的實(shí)例化，支持策略對象的分發(fā)、啟用、禁用、卸載以及刪除，能夠根據(jù)域內(nèi)成員關(guān)系的變化對策略實(shí)施做出相應(yīng)的調(diào)整，對分布式策略服務(wù)以及策略的動態(tài)自管理提供了更完善的支持。在面向?qū)ο蟮牟呗圆渴鹉Ｐ椭?，由于被管理對象就是策略本身，因此策略的動態(tài)自管理機(jī)制具有了一些特殊性。論文從POP策略的分發(fā)和實(shí)施兩個方面對策略