基于UCON的工作流安全框架設(shè)計與實現(xiàn).pdf

1、工作流技術(shù)起源于辦公自動化，是一種新興的信息處理技術(shù)。隨著計算機技術(shù)和互聯(lián)網(wǎng)的發(fā)展，工作流技術(shù)對企業(yè)信息化的發(fā)展起著巨大的推動作用，因此工作流的安全問題就更加迫切，所以工作流管理系統(tǒng)的訪問控制已成為一項重要的研究課題。 本文首先對訪問控制的理論進行分析，包括傳統(tǒng)訪問控制模型DAC、MAC、RBAC等，并對新型訪問控制模型UCON做了深入的研究。接著對工作流以及工作流管理系統(tǒng)進行分析，并分析工作流管理系統(tǒng)中的訪問控制。 在

2、以上研究的基礎(chǔ)上，本文提出了基于UCON的工作流管理系統(tǒng)的訪問控制安全。本文的訪問控制系統(tǒng)是將UCONABC模型引入到工作流中，增加了RBAC訪問控制，并在工作流管理系統(tǒng)中引入監(jiān)控機來實現(xiàn)安全的訪問控制。對于每次的訪問請求，根據(jù)主體屬性、所屬角色、客體屬性、操作、義務(wù)以及條件來判斷是否具有訪問的權(quán)限，并根據(jù)訪問前、訪問中或者訪問后對主客體屬性進行更新，從而保證了工作流管理系統(tǒng)的訪問控制安全，大大提高了系統(tǒng)的健壯性。 本文分析了公