工作流管理系統安全訪問控制模型研究與應用.pdf

1、隨著計算機技術與網絡技術的普及與廣泛應用，工作流技術得到了前所未有的重視和發(fā)展。工作流管理系統是實現計算機輔助協同工作的工具，實現工作流程的全部或部分自動管理功能。同時工作流管理系統的安全問題也日益受到人們的重視。業(yè)務流程的執(zhí)行需要多用戶參與、協同工作、共享資源等，因此，工作流管理系統不僅要防范外部入侵，還要防止內部授權的非法訪問，權限的動態(tài)分配與收回成為工作流安全管理的重要內容。而訪問控制技術正是通過校驗用戶的訪問權限來決定對資源的訪

2、問，防止因合法用戶的不慎操作所造成的破壞，從而阻止那些威脅系統安全的行為。 目前，業(yè)界提出了多種訪問控制模型，如自主訪問控制模型DAC、強制訪問控制模型MAC、基于角色的訪問控制模型RBAC、基于任務的訪問控制模型TBAC等，但這些模型并不能滿足工作流環(huán)境下的訪問控制需求。本文重點介紹了基于角色的訪問控制模型以及基于任務訪問控制模型的訪問機制，并對這兩種模型在工作流環(huán)境中的局限性進行了分析。在此基礎上，本文對基于角色一任務的訪問

3、控制模型T-RBAC展開研究，給出了T-RBAC模型的概念及形式化定義，并在RCL2000的基礎上進行擴展，形成了一套適用于T-RBAC模型的約束描述語言-T-RCL。T-RCL通過引入工作流、任務、時間等概念，使其基本滿足了T-RBAC模型的要求。 本文在研究了工作流技術以及由工作流管理聯盟提出的工作流管理系統參考模型的結構的基礎上，分析并確定了一個工作流管理原型系統的設計需求，完成了過程模型、組織模型以及信息模型的設計，該系