一種改進的RBAC模型在WFMS中的研究與實現(xiàn).pdf

1、隨著計算機與網(wǎng)絡技術(shù)的普及和推廣，工作流技術(shù)的研究與開發(fā)成為了一個新的熱潮。但是，由于工作流是新興領(lǐng)域，現(xiàn)有的工作流的技術(shù)研究還不夠成熟，所以工作流安全方面的研究，特別是訪問控制的研究顯得越來越重要。基于角色的訪問控制模型是目前工作流訪問控制研究的熱點，但是現(xiàn)有的模型在工作流應用中權(quán)限控制不夠明確，降低了工作流的安全性。 論文針對目前工作流訪問控制中存在的問題，給出了一種改進的角色訪問控制模型-ARBWAC模型。模型分離了管理角

2、色和普通角色的職責，形式化的描述了約束條件，實現(xiàn)了權(quán)限靈活分配，增強了工作流訪問控制的安全性。 論文對RBAC96模型家族進行了詳細分析，根據(jù)工作流管理者和普通客戶端的職責不同，將角色劃分為普通角色和管理角色兩種，實現(xiàn)了管理角色和普通角色的職責分離。ARBWAC模型從角色的互斥關(guān)系、前置關(guān)系、基數(shù)限制、及其與權(quán)限之間的限制條件來定義約束條件，使之更加清晰合理。同時，在工作流過程定義時可動態(tài)的定義活動、操作和角色之間的對應關(guān)系，使

3、權(quán)限的分配更加靈活。綜合以上幾點，模型增強了工作流訪問控制的安全性。 論文設計和實現(xiàn)了一個基于XML的工作流管理系統(tǒng)-JXFlow，在ARBWAC模型的基礎上設計和實現(xiàn)了JXFlow的兩個子系統(tǒng)：組織機構(gòu)定義器和工作流引擎。組織機構(gòu)定義器定義了ARBWAC模型的組件以及組件之間的關(guān)系，工作流引擎的安全調(diào)度實現(xiàn)了該模型的授權(quán)策略。JXFlow解決了傳統(tǒng)的工作流管理系統(tǒng)訪問控制的不足，提高了系統(tǒng)的安全訪問控制能力，達到了安全訪問控制