復雜業(yè)務(wù)過程柔性訪問控制技術(shù)研究.pdf

1、訪問控制技術(shù)一直是信息安全領(lǐng)域研究的重點問題。訪問控制技術(shù)是實現(xiàn)業(yè)務(wù)過程安全的核心技術(shù)，它通過控制用戶對業(yè)務(wù)過程所涉及的信息資源的訪問，來保障信息資源的保密性、完整性和可用性，同時提供最大限度的資源共享以保證企業(yè)業(yè)務(wù)過程的效率。訪問控制主要利用各種訪問控制技術(shù)來實施各種訪問控制策略以控制和規(guī)范合法用戶在系統(tǒng)中的行為。隨著新的計算模式、商務(wù)模式的出現(xiàn)，業(yè)務(wù)過程變得日益復雜，業(yè)務(wù)過程涉及的組織由單個變?yōu)槎鄠€，由僅限于組織內(nèi)少數(shù)員工擴展為In

2、ternet上的任意用戶，由集中式的變成分布式的，由組織內(nèi)部的擴展為組織之間的。復雜業(yè)務(wù)過程涉及人員、資源特別多，它們之間的關(guān)系復雜，而且相應(yīng)的變化頻繁，資源的訪問控制難度很大。目前現(xiàn)有的訪問控制模型以靜態(tài)訪問控制模型為主，并且只以企業(yè)業(yè)務(wù)過程的一個或兩個要素作為訪問控制的參考，這顯然是不能滿足復雜業(yè)務(wù)過程資源訪問控制的需要的。因此本文提出用柔性訪問控制技術(shù)實現(xiàn)復雜業(yè)務(wù)過程的訪問控制，增強業(yè)務(wù)過程的安全性，同時簡化授權(quán)的管理，避免系統(tǒng)的

3、安全漏洞，滿足業(yè)務(wù)過程的動態(tài)性和開放性的要求。 本文第一章作為本論文的緒論部分，介紹了現(xiàn)代企業(yè)所面臨的復雜業(yè)務(wù)環(huán)境，對訪問控制的研究現(xiàn)狀進行了分析，提出了研究的問題，闡明了本論文的研究目標、研究意義和主要的研究內(nèi)容，對本論文的工作作一個概述。 第二章分析了復雜業(yè)務(wù)過程安全的特點，面臨的問題、主要的安全威脅和攻擊，提出一個復雜業(yè)務(wù)過程的安全保障體系，該體系具有適應(yīng)性、靈活性和集成性等優(yōu)點，為各種柔性訪問控制技術(shù)集成提供了良

4、好的框架基礎(chǔ)。 第三章根據(jù)業(yè)務(wù)過程的特點，抽象出業(yè)務(wù)過程的基本模式，在PPROCE模型(由CIT實驗室在并行工程研究過程中提出)的基礎(chǔ)上建立復雜業(yè)務(wù)過程柔性訪問控制模型S0PPR，根據(jù)組織及相應(yīng)的過程的層次結(jié)構(gòu)實現(xiàn)訪問控制權(quán)限的分解。SOPPR模型全面反映了復雜業(yè)務(wù)過程中的安全基本要素，反映了組織結(jié)構(gòu)和權(quán)限分解、繼承的特征，能夠支持大規(guī)模的授權(quán)管理，簡化訪問權(quán)限的管理，降低業(yè)務(wù)過程的安全風險。 第四章分析和研究基于角色-

5、任務(wù)的適應(yīng)性轉(zhuǎn)授權(quán)，提出了基于角色-任務(wù)的轉(zhuǎn)授權(quán)模型RTBDM，以支持轉(zhuǎn)授任務(wù)和轉(zhuǎn)授角色兩種許可轉(zhuǎn)授方式，使得轉(zhuǎn)授權(quán)具有從任務(wù)到角色的從小到大轉(zhuǎn)授權(quán)粒度的靈活性和適應(yīng)性，其任務(wù)權(quán)限的綁定和任務(wù)的時間屬性使得在單純基于角色的轉(zhuǎn)授權(quán)中難于解決的部分轉(zhuǎn)授權(quán)問題和時間限制問題能很好解決。 第五章研究面向復雜業(yè)務(wù)過程管理的智能卡訪問控制，給出一種基于Smartcard的訪問控制設(shè)備以支持復雜過程多應(yīng)用訪問控制。針對多應(yīng)用智能卡的訪問控制需

6、求，給出了一個形式化的多應(yīng)用智能卡訪問控制模型SCACM，研究了多應(yīng)用條件下的Smartcard訪問控制。實現(xiàn)了一種基于Smartcard的通用的應(yīng)用系統(tǒng)安全功能集成技術(shù)。由于智能卡存儲空間的限制，研究并給出了智能卡空間的優(yōu)化策略。 在第六章，作為一個實現(xiàn)示例，構(gòu)建了一個針對大規(guī)模定制的協(xié)同商務(wù)與集成設(shè)計復雜業(yè)務(wù)過程控制的應(yīng)用，實現(xiàn)了過程的訪問控制模型，以及核心安全平臺支持系統(tǒng)“基于Smartcard的一卡通信息安全系統(tǒng)”，為復