一種多約束工作流訪問控制模型研究及應(yīng)用.pdf

1、工作流技術(shù)把企業(yè)的業(yè)務(wù)過程管理從應(yīng)用系統(tǒng)中分離出來,為企業(yè)更好的實(shí)現(xiàn)經(jīng)營目標(biāo)提供了先進(jìn)的手段。但在工作流帶來高效率的同時(shí),其安全性也面臨嚴(yán)重的挑戰(zhàn)。訪問控制成為眾多安全機(jī)制中的一個(gè)研究熱點(diǎn),目標(biāo)是防止非法用戶侵入或者合法用戶對(duì)系統(tǒng)資源的非法使用。在組織結(jié)構(gòu)復(fù)雜、異構(gòu)的分布式工作流應(yīng)用環(huán)境中,對(duì)于安全性要求較高的信息資源,既要確保信息安全地使用,又需要授權(quán)管理和訪問控制實(shí)用、高效?；谌蝿?wù)角色的訪問控制(TRBAC)是目前被認(rèn)為適合工作流

2、系統(tǒng)特點(diǎn)的優(yōu)良模型,然而關(guān)于TRBAC模型的研究只是從理論上進(jìn)行了闡述,在實(shí)際應(yīng)用中還存在用戶分配關(guān)系匹配效率低、權(quán)限分配和權(quán)限管理安全性差、用戶角色缺乏與認(rèn)證機(jī)制關(guān)聯(lián)、特殊任務(wù)的執(zhí)行缺少角色繼承限制、角色任務(wù)的實(shí)時(shí)執(zhí)行一致性差以及實(shí)現(xiàn)的最小權(quán)限原則不夠嚴(yán)格等問題。本文針對(duì)基于任務(wù)角色的訪問控制(TRBAC)存在的安全缺陷,在公鑰安全基礎(chǔ)設(shè)施(PKI)和權(quán)限管理基礎(chǔ)設(shè)施(PMI)基礎(chǔ)上提出了一種多約束的P-TRBAC工作流訪問控制模型,

3、通過改變用戶到任務(wù)權(quán)限的映射結(jié)構(gòu)提高訪問效率,對(duì)TRBAC增加用戶角色的認(rèn)證約束、私有角色約束、角色任務(wù)的時(shí)間約束和許可權(quán)限約束提高模型的安全應(yīng)用特性。文中還提出了多約束P-TRBAC模型對(duì)應(yīng)的實(shí)現(xiàn)方案和運(yùn)行規(guī)則,方案中使用了標(biāo)準(zhǔn)訪問控制語言XACML描述執(zhí)行訪問控制策略,便于跨平臺(tái)操作和系統(tǒng)擴(kuò)展。對(duì)于提出的多約束P-TRBAC模型,課題最后以某科研單位審批文件為背景,使用JBOSS JBPM工作流中間件,在工作流公文審批系統(tǒng)中應(yīng)用了本