工作流環(huán)境下訪問(wèn)控制技術(shù)研究.pdf

1、工作流管理技術(shù)是實(shí)現(xiàn)組織業(yè)務(wù)過(guò)程建模、業(yè)務(wù)過(guò)程分析優(yōu)化以及業(yè)務(wù)過(guò)程自動(dòng)化的核心技術(shù)，在電子商務(wù)、電子政務(wù)和企業(yè)信息化領(lǐng)域有著廣泛的應(yīng)用。工作流將業(yè)務(wù)流程中各種各樣的活動(dòng)劃分為一系列預(yù)先定義好的任務(wù)。這些任務(wù)應(yīng)該由根據(jù)組織管理策略規(guī)定的合法用戶或系統(tǒng)來(lái)執(zhí)行。安全策略是一項(xiàng)重要的管理策略，是確保組織安全目標(biāo)的一個(gè)重要手段，一般通過(guò)各種安全模型和機(jī)制來(lái)實(shí)現(xiàn)。訪問(wèn)控制技術(shù)就是一項(xiàng)關(guān)鍵的安全機(jī)制，它在保證合法用戶訪問(wèn)資源的前提下，可以有效的限制用

2、戶對(duì)關(guān)鍵資源的訪問(wèn)，為信息系統(tǒng)提供可用性、完整性和機(jī)密性服務(wù)，已成為研究和應(yīng)用的熱點(diǎn)。訪問(wèn)控制是工作流安全的基本問(wèn)題，但是工作流所具有的分布性、異構(gòu)性和動(dòng)態(tài)性等特點(diǎn)對(duì)訪問(wèn)控制技術(shù)提出了許多新的挑戰(zhàn)。在工作流環(huán)境下，訪問(wèn)控制不僅要滿足信息安全的基本需求，而且要滿足工作流中細(xì)粒度授權(quán)、環(huán)境感知授權(quán)、動(dòng)態(tài)授權(quán)原則、最小權(quán)限原則和職責(zé)分離原則等特殊需求。工作流訪問(wèn)控制研究不僅在理論上可以借助形式化方法描述系統(tǒng)元素、精確表達(dá)安全策略、進(jìn)行系統(tǒng)安全

3、證明，而且在應(yīng)用中，能夠直接影響工作流管理系統(tǒng)的可用性、易用性和安全性。因此，工作流環(huán)境下訪問(wèn)控制技術(shù)的研究不僅具有重要的理論價(jià)值，還具有廣泛的應(yīng)用價(jià)值。本文在分析工作流訪問(wèn)控制需求和研究現(xiàn)狀的基礎(chǔ)上，對(duì)工作流訪問(wèn)控制的模型、委托授權(quán)、可視化描述及面向服務(wù)的工作流訪問(wèn)控制等關(guān)鍵技術(shù)進(jìn)行了重點(diǎn)研究。主要研究?jī)?nèi)容如下：
　　 ⑴對(duì)研究相關(guān)的內(nèi)容進(jìn)行綜述。通過(guò)查閱大量的文獻(xiàn)，對(duì)訪問(wèn)控制及工作流環(huán)境下的訪問(wèn)控制的模型、授權(quán)約束、委托授權(quán)

4、、可視化描述系統(tǒng)等幾個(gè)方面的研究現(xiàn)狀分別進(jìn)行了綜述；
　　 ⑵針對(duì)工作流訪問(wèn)控制的特點(diǎn)，對(duì)工作流訪問(wèn)控制模型和授權(quán)約束進(jìn)行研究。提出了面向任務(wù)的工作流訪問(wèn)控制模型，該模型以任務(wù)為核心建立授權(quán)任務(wù)概念，將權(quán)限和角色作為授權(quán)任務(wù)的屬性，使角色和權(quán)限脫離關(guān)系。模型以授權(quán)任務(wù)作為實(shí)施授權(quán)的基本單元，不僅能夠滿足工作流訪問(wèn)控制對(duì)動(dòng)態(tài)授權(quán)、最小權(quán)限和職責(zé)分離的要求，還解除了組織模型和工作流模型的耦合關(guān)系。通過(guò)對(duì)工作流授權(quán)約束的分析，定義了任

5、務(wù)約束、權(quán)限約束和約束傳遞關(guān)系，建立了流程中權(quán)限和任務(wù)的約束集，構(gòu)建了授權(quán)約束規(guī)則集對(duì)授權(quán)合理性進(jìn)行驗(yàn)證，給出了基于權(quán)限和任務(wù)的工作流授權(quán)合理性驗(yàn)證的算法，通過(guò)一個(gè)流程實(shí)例驗(yàn)證了該模型和授權(quán)合理性驗(yàn)證方法的實(shí)用性。
　　 ⑶工作流環(huán)境下委托授權(quán)機(jī)制的研究。在工作流環(huán)境下，委托意味著一個(gè)授權(quán)用戶將其執(zhí)行任務(wù)的職責(zé)轉(zhuǎn)移給其他用戶。工作流被批評(píng)缺乏靈活性的一個(gè)重要原因是不能很好地支持委托授權(quán)。為解決此問(wèn)題，通過(guò)對(duì)工作流環(huán)境下委托授權(quán)特

6、征的分析，提出了一種獨(dú)立于授權(quán)模型、用戶—用戶、非單調(diào)、多步、確認(rèn)協(xié)議的工作流委托授權(quán)機(jī)制。該委托機(jī)制定義了委托條件、委托約束、委托關(guān)系、委托及委托撤銷判定規(guī)則來(lái)支持執(zhí)行任務(wù)權(quán)限的委托和撤銷，并給出了委托實(shí)施算法和實(shí)現(xiàn)此機(jī)制的體系架構(gòu)。
　　 ⑷研究了工作流訪問(wèn)控制的可視化描述。使用能準(zhǔn)確描述語(yǔ)義的圖和圖變換，提出了一個(gè)基于圖的工作流訪問(wèn)控制模型，給出了模型應(yīng)用的相關(guān)算法。在該模型中使用類型圖表示訪問(wèn)控制中各元素的類型信息，使用

7、帶變量規(guī)則表示系統(tǒng)授權(quán)狀態(tài)轉(zhuǎn)換，使用肯定、否定約束限制圖結(jié)構(gòu)，并建立了主要的基于圖的工作流訪問(wèn)控制授權(quán)約束和圖變換規(guī)則模板。提出了基于圖變換的約束一致性驗(yàn)證算法和使用圖終止性對(duì)授權(quán)合理性驗(yàn)證的方法，通過(guò)實(shí)例對(duì)模型的進(jìn)行了驗(yàn)證。
　　 ⑸采用面向服務(wù)的原則，研究了面向服務(wù)的工作流的訪問(wèn)控制。在面向任務(wù)的工作流訪問(wèn)控制模型的基礎(chǔ)上，提出了一種基于屬性和角色的面向服務(wù)工作流訪問(wèn)控制模型。該模型中服務(wù)是任務(wù)的抽象和實(shí)施訪問(wèn)控制的基本單元

8、，用服務(wù)的訪問(wèn)控制代替流程任務(wù)的訪問(wèn)控制，使用對(duì)服務(wù)操作的調(diào)用代替權(quán)限，使用主客體的屬性而不是主體的標(biāo)識(shí)來(lái)建立授權(quán)策略。同時(shí)，設(shè)計(jì)一個(gè)面向服務(wù)的工作流訪問(wèn)控制架構(gòu)，并描述了授權(quán)運(yùn)行階段架構(gòu)中服務(wù)間的交互過(guò)程。此框架采用安全服務(wù)和策略驅(qū)動(dòng)安全方案，可以分離安全邏輯和業(yè)務(wù)邏輯，提高系統(tǒng)的互操作性和易管理性。
　　 ⑹基于以上研究成果，建立了在PDM中的應(yīng)用案例。對(duì)工作流訪問(wèn)控制系統(tǒng)進(jìn)行分析設(shè)計(jì)，包括系統(tǒng)用例、類和架構(gòu)等，最后予以開(kāi)發(fā)