基于PMI的工作流管理系統(tǒng)安全模型和授權(quán)策略研究.pdf

1、工作流是針對(duì)工作中具有固定程序的常規(guī)活動(dòng)而提出的一個(gè)概念。通過將工作活動(dòng)分解成定義良好的任務(wù)、角色、規(guī)則和過程來完成執(zhí)行和監(jiān)控，達(dá)到提高生產(chǎn)組織水平和工作效率的目的。隨著工作流管理系統(tǒng)的發(fā)展，安全問題也已經(jīng)成為工作流管理系統(tǒng)領(lǐng)域非常重要的研究課題。工作流管理系統(tǒng)橫跨多個(gè)部門，與現(xiàn)有的異構(gòu)的應(yīng)用系統(tǒng)互相交錯(cuò)，特別是基于WEB的分布式工作流管理系統(tǒng)部署的更快，地域的跨度更大，如何保證系統(tǒng)的安全性便成為首要問題。 工作流白皮書提出了工

2、作流管理系統(tǒng)中基本的安全問題，并對(duì)工作流的安全問題進(jìn)行了闡述。白皮書指出，工作流的基本安全問題包括認(rèn)證(Authentication)、授權(quán)(Authorization)、訪問控制(Access Control)、審計(jì)(Audit)、數(shù)據(jù)保密性(DataPrivacy)、數(shù)據(jù)完整性(Data Integrity)、防否認(rèn)(Non Repudiation)、安全管理(SecurityManagement and Administratio

3、n)等。 在白皮書的基礎(chǔ)上，學(xué)者不斷提出了工作流管理系統(tǒng)的安全模型，其中美國(guó)的JohnA，Miller等在工作流管理系統(tǒng)基本安全問題及其解決方案的基礎(chǔ)上提出了工作流的經(jīng)典安全模型，具有一定的代表性。隨著PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)和PMI(授權(quán)管理基礎(chǔ)設(shè)施)的發(fā)展，以及對(duì)工作流管理系統(tǒng)存取控制技術(shù)的不斷深入，經(jīng)典的安全模型也存在著改進(jìn)的空間。 本文在對(duì)工作流的經(jīng)典安全模型、P