基于角色的工作流系統(tǒng)訪問控制模型.pdf

1、工作流(Workflow)技術是進入90年代以后計算機應用領域的一個研究熱點。對工作流技術進行深入的研究對于提高我國企業(yè)的信息化程度、運行效率以及競爭能力都有著重要的意義。由于工作流系統(tǒng)中的所有信息都是通過網(wǎng)絡傳輸，不可避免會遭受非法攻擊，所以工作流系統(tǒng)中的信息安全是極為重要的。 本文正是基于工作流系統(tǒng)的安全需求，開展了相關的研究工作。首先分析了訪問控制在工作流系統(tǒng)信息安全中的特殊性和重要性。同時指出工作流的靜態(tài)特點和動態(tài)特點，

2、并由此歸納出由工作流系統(tǒng)自身特性決定的、區(qū)別于非工作流系統(tǒng)的特殊的訪問需求：最小特權原則、事件順序、職責分離原則、對任務的授權進行檢驗和調(diào)整、對任務的執(zhí)行時間控制原則。 接著本文詳細介紹了RBAC[3]模型和工作流技術，同時具體說明了辦公自動化系統(tǒng)中的公文處理工作流，并以此為例，針對工作流系統(tǒng)的特性以及上述需求分析了傳統(tǒng)的訪問控制模型DAC、MAC不適合工作流系統(tǒng)的原因，同時詳細分析了將RBAC運用于工作流系統(tǒng)的不足之處。

3、 在上述分析的基礎之上，本文提出了一種基于角色的工作流系統(tǒng)訪問控制模型WACBR(WorkflowAccessControlmodelBasedonRole)。WACBR中加入了“任務”的概念，任務是工作流系統(tǒng)執(zhí)行時的最小工作單元。由工作流中的任務分別對用戶和權限進行授權，采用兩種不同粒度的角色分別作為這兩種授權的中介。 在WACBR中定義了“時間”、“時序關系”等概念，用以描述任務之間的順序關系。將工作流中所有元素之間的關系