基于策略的工作流安全管理技術(shù)的研究.pdf

1、在計(jì)算機(jī)和網(wǎng)絡(luò)使用越來(lái)越廣泛的今天，工作流管理系統(tǒng)也越來(lái)越多地受到研究機(jī)構(gòu)以及產(chǎn)業(yè)界的關(guān)注。本文在基于任務(wù)的訪(fǎng)問(wèn)控制和基于角色的訪(fǎng)問(wèn)控制模型的基礎(chǔ)上提出了基于多維角色和任務(wù)的MDR&TBAC模型。該模型通過(guò)基于角色的靜態(tài)授權(quán)和基于任務(wù)的動(dòng)態(tài)授權(quán)加強(qiáng)了工作流系統(tǒng)訪(fǎng)問(wèn)控制的安全性，解決了傳統(tǒng)的訪(fǎng)問(wèn)控制模型的缺陷，新的角色模型開(kāi)也方便管理一定數(shù)量的角色。 文中引入策略來(lái)提高工作流管理系統(tǒng)的安全訪(fǎng)問(wèn)控制能力，策略管理技術(shù)的核心觀點(diǎn)就是以

2、策略驅(qū)動(dòng)管理過(guò)程。論文中的基于Ponder策略語(yǔ)言的策略部署模型與底層的策略實(shí)施機(jī)制無(wú)關(guān)，能夠應(yīng)用在混合策略環(huán)境中。策略部署模型支持策略的實(shí)例化，支持策略對(duì)象的分發(fā)、啟用、禁用、卸載以及刪除，能夠根據(jù)域內(nèi)成員關(guān)系的變化對(duì)策略實(shí)施做出相應(yīng)的調(diào)整，對(duì)分布式策略服務(wù)以及策略的動(dòng)態(tài)自管理提供了更完善的支持。在面向?qū)ο蟮牟呗圆渴鹉Ｐ椭?，由于被管理?duì)象就是策略本身，因此策略的動(dòng)態(tài)自管理機(jī)制具有了一些特殊性。論文從POP策略的分發(fā)和實(shí)施兩個(gè)方面對(duì)策略