基于RBAC的工作流存取控制管理.pdf

1、商業(yè)競爭日益激烈的今天，企業(yè)紛紛采用了工作流技術(shù)來提高自己的生產(chǎn)和服務效率，然而工作流系統(tǒng)中不同的業(yè)務流程之間資源的共享必然會引起一系列安全問題，安全策略在工作流系統(tǒng)中集中表現(xiàn)為存取控制策略。但傳統(tǒng)的訪問控制模型很難滿足復雜的企業(yè)工作系統(tǒng)的環(huán)境需要。 基于工作流系統(tǒng)中的特殊安全需求，本文簡要的介紹了工作流系統(tǒng)訪問控制要求及傳統(tǒng)訪問控制模型現(xiàn)狀，并指出工作流系統(tǒng)中存取控制管理的不足之處，繼而給出了一種改進后的基于角色的工作流系統(tǒng)存

2、取控制模型，即XPDLRBAC。XPDLRBAC在RBAC模型的基礎上，將授權(quán)方式分為靜態(tài)授權(quán)和動態(tài)授權(quán)，使其能夠滿足工作流系統(tǒng)中的靜態(tài)控制和基于任務進行分配的動態(tài)存取控制要求，確保系統(tǒng)滿足權(quán)限控制的最小特權(quán)原則。 XPDLRBAC模型是支持大規(guī)模網(wǎng)絡協(xié)作式內(nèi)容創(chuàng)作中子模塊，因此如何有效的管理大量人員和角色是XPDLRBAC模型面對的一個問題。系統(tǒng)實現(xiàn)過程中，組織結(jié)構(gòu)構(gòu)建模塊采用樹型結(jié)構(gòu)的實現(xiàn)方式，同時還創(chuàng)建了用戶組的概念，將

3、為了完成某一個項目或者工作流流程實例而創(chuàng)建的臨時的組織結(jié)構(gòu)里的成員稱為用戶組，并給用戶組分配相應角色，進一步簡化角色分配操作。 在權(quán)限分配模塊中，XPDLRBAC模型充分考慮到靜態(tài)和動態(tài)授權(quán)方式，即在對靜態(tài)數(shù)據(jù)信息、資源等進行靜態(tài)授權(quán)的同時，引入任務來擴充RBAC模型的動態(tài)性。工作流可以視為若干個任務的集合，任務是工作流系統(tǒng)中一個節(jié)點。用戶獲得了該任務的執(zhí)行權(quán)，就獲得了完成該任務所需要資源的權(quán)限，一旦任務完成，則取消授權(quán)。此外，