工作流系統(tǒng)訪問(wèn)控制模型的研究及設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)和網(wǎng)絡(luò)在日常工作中的廣泛應(yīng)用，工作流技術(shù)已經(jīng)成為協(xié)調(diào)企業(yè)業(yè)務(wù)過(guò)程、增強(qiáng)企業(yè)應(yīng)變能力和競(jìng)爭(zhēng)力的重要技術(shù)。工作流模型作為工作流系統(tǒng)的過(guò)程定義，在工作流系統(tǒng)中發(fā)揮著舉足輕重的作用，迅速成為當(dāng)前的研究熱點(diǎn)。 本文首先對(duì)工作流技術(shù)發(fā)展情況進(jìn)行了概述，總結(jié)了目前工作流技術(shù)的發(fā)展趨勢(shì)，介紹了工作流管理系統(tǒng)的參考模型。在深入分析了傳統(tǒng)和當(dāng)前各種訪問(wèn)控制模型的基礎(chǔ)上，本文對(duì)其中一種新型訪問(wèn)控制模型T-RBAC在任務(wù)依賴關(guān)系描述能力的不足

2、以及解決私有權(quán)限問(wèn)題的不足提出了改進(jìn)方案，并以組件化的方式對(duì)改進(jìn)后模型的實(shí)現(xiàn)進(jìn)行了設(shè)計(jì)，進(jìn)一步說(shuō)明了改進(jìn)的必要性。 本文工作的重點(diǎn)是對(duì)工作流系統(tǒng)的訪問(wèn)控制模型進(jìn)行研究，在對(duì)各種訪問(wèn)控制模型進(jìn)行分析的基礎(chǔ)上，對(duì)它們應(yīng)用于工作流系統(tǒng)所存在的不足提出自己的改進(jìn)方案。本文在這些方面所做的創(chuàng)新性工作有： ■對(duì)T-RBAC模型的任務(wù)依賴關(guān)系進(jìn)行改進(jìn)，提出引入了一種新的模型元素“連接符”(connector)，把控制信息從任務(wù)中獨(dú)立出

3、來(lái)，分別封裝，一方面增強(qiáng)了任務(wù)依賴關(guān)系的描述能力，另一方面有利于工作流模型的動(dòng)態(tài)修改。該改進(jìn)也可運(yùn)用于所有以任務(wù)為中心的訪問(wèn)控制模型； ■對(duì)于角色繼承中的私有權(quán)限問(wèn)題，在引入傳播深度方法的基礎(chǔ)上，對(duì)其只能在下級(jí)角色被上級(jí)角色連續(xù)繼承以及一個(gè)下級(jí)角色只能被一個(gè)上級(jí)角色繼承的局限進(jìn)行擴(kuò)充，并在T-RBAC中給出了必要的具體算法描述； ■按照可靠性、實(shí)用性和可擴(kuò)展性的系統(tǒng)設(shè)計(jì)要求對(duì)改進(jìn)后模型的組件化實(shí)現(xiàn)進(jìn)行了討論，以進(jìn)一步說(shuō)明