安全工作流管理系統(tǒng)的授權(quán)機(jī)制研究.pdf

1、隨著工作流系統(tǒng)應(yīng)用的普及,越來越多的不安全因素被發(fā)現(xiàn),因此工作流系統(tǒng)的安全機(jī)制就成為一個(gè)很重要的研究課題,而其中研究的重點(diǎn)就是安全工作流系統(tǒng)的授權(quán)和訪問控制技術(shù).傳統(tǒng)的自主、強(qiáng)制以及基于角色的訪問控制(RBAC)都是建立在主體-客體訪問控制思想上的.它們的靜態(tài)授權(quán)不能與應(yīng)用中的工作流程緊密相聯(lián),很難及時(shí)而準(zhǔn)確的進(jìn)行權(quán)限的授予和回收.因此需要一種動(dòng)態(tài)的訪問控制機(jī)制來實(shí)現(xiàn)授權(quán)與工作流的同步,工作流授權(quán)模型(WAM)和基于任務(wù)的訪問控制(TB

2、AC)就是兩種實(shí)現(xiàn)了動(dòng)態(tài)授權(quán)的基于工作流的訪問控制技術(shù).相比較而方,TBAC的抽象層次比WAM高,語(yǔ)義也更加豐富,很接近現(xiàn)實(shí)世界的授權(quán),是目前最好的工作流授權(quán)思想,但從另一方面來看,其授權(quán)策略復(fù)雜,模型遠(yuǎn)沒有WAM簡(jiǎn)單和形式化.因此在構(gòu)造安全工作流管理系統(tǒng)的授權(quán)機(jī)制時(shí),可以考慮結(jié)合多種訪問控制技術(shù)的優(yōu)勢(shì)進(jìn)行系統(tǒng)的安全配置,如采用WAM的一些思想進(jìn)行工作流和任務(wù)模板的定制,以TBAC為基礎(chǔ)進(jìn)行授權(quán)策略定義,借鑒RBAC的部分思想進(jìn)行用戶、