面向BPM的RBAC模型研究.pdf

1、業(yè)務(wù)流程管理是信息化系統(tǒng)中單獨用于處理流程性業(yè)務(wù)的一類系統(tǒng)，隨著企業(yè)信息化的普及，業(yè)務(wù)流程管理(BPM：BusinessProcess Management)逐漸備受關(guān)注，但是BPM中的安全訪問控制技術(shù)，作為保障系統(tǒng)安全的一種重要方法，得到了廣泛的研究。因為現(xiàn)實中的業(yè)務(wù)需求越來越復(fù)雜，另外需求容易不斷變化，傳統(tǒng)的訪問控制技術(shù)并不能完全滿足業(yè)務(wù)流程管理系統(tǒng)的靈活性。
　　在分析了傳統(tǒng)自主訪問控制(DAC：Discretionary

2、Access Control)、強制訪問控制(MAC：Mandatory Access Control)、基于角色的訪問控制(RBAC：Role Based Access Control)和基于任務(wù)的訪問控制(TBAC：Task BasedAccess Control)模型應(yīng)用于業(yè)務(wù)流程管理系統(tǒng)的優(yōu)點和缺陷之后，本文提出一種DO-RBAC(Dimension and Organization RBAC)模型，該模型擴(kuò)展自RBAC模型和T

3、BAC模型，引入了人員維度、組織、崗位、職務(wù)等元素以及組織角色、用戶上下級、任務(wù)組織等模型關(guān)系，并采用RCL2000的形式化語言、系統(tǒng)函數(shù)和約束規(guī)則表達(dá)式等來描述系統(tǒng)任務(wù)授權(quán)。另外，本外分析了靜態(tài)授權(quán)、動態(tài)授權(quán)和代理授權(quán)三種授權(quán)方式，還對角色繼承中出現(xiàn)的回路問題和沖突問題分別給出了檢測算法描述。
　　最后本文在開源Activiti工作流引擎的業(yè)務(wù)流程原型系統(tǒng)基礎(chǔ)上，結(jié)合提出的DO-RBAC模型，實現(xiàn)了在原型系統(tǒng)上的擴(kuò)展，開發(fā)了人員