面向Web的工作流安全框架.pdf

1、隨著工作流管理系統(tǒng)應(yīng)用的普及，越來越多的不安全因素出現(xiàn)，如何保證工作流的安全是工作流技術(shù)的必須盡快解決的問題。然而，與工作流技術(shù)應(yīng)用日益廣泛的情況不一致的是，當(dāng)前對工作流安全問題的研究比較有限，很多工作流產(chǎn)品在安全方面只支持身份認證和簡單的訪問控制。這在很大程度上限制了工作流產(chǎn)品的推廣。針對這一現(xiàn)狀，同時鑒于很多工作流產(chǎn)品運行于Web環(huán)境的實際情況，本文著重研究了Web環(huán)境下工作流的安全問題。 工作流的安全包括鑒別、授權(quán)、訪問控

2、制、審計、數(shù)據(jù)私有性、數(shù)據(jù)完整性、抗抵賴、安全管理等幾個方面，其中授權(quán)和訪問控制是工作流管理系統(tǒng)特有的安全問題。本文在分析企業(yè)的業(yè)務(wù)安全規(guī)則和工作流的基礎(chǔ)上，設(shè)計了Web環(huán)境下工作流的安全框架(Web-Oriented Workflow Security Framework，WOWfSF)模型，為工作流的安全問題提供了一個有效的解決方案。 WOWfSF模型由三個部分組成：層次資源對象模型、約束分析模型和工作流訪問控制模型(Wo

3、rkflow Access Control，WfAC)。層次資源對象模型用來細粒度的描述Web環(huán)境下各種結(jié)構(gòu)復(fù)雜的資源，提高了WOWfSF系統(tǒng)授權(quán)的精確度；約束分析模型用標(biāo)準(zhǔn)化語言描述了企業(yè)的安全規(guī)則，簡化了WOWfSF系統(tǒng)實現(xiàn)的復(fù)雜程度；建立在前兩個模型上的WfAC模型，在基于任務(wù)的訪問控制模型上做了適當(dāng)?shù)臄U展，有效的結(jié)合了基于任務(wù)的訪問控制模型和基于角色的訪問控制模型的優(yōu)勢，使WOWfSF能夠解決工作流特有的安全問題。 本