基于規(guī)則的訪問(wèn)控制在業(yè)務(wù)流程管理系統(tǒng)中的研究與應(yīng)用.pdf

1、隨著企業(yè)信息化的普及，信息化系統(tǒng)的安全性也日益得到關(guān)注。訪問(wèn)控制作為保證系統(tǒng)安全性的一個(gè)重要機(jī)制，得到了長(zhǎng)期廣泛的研究。業(yè)務(wù)流程管理系統(tǒng)是信息化系統(tǒng)中專門用于處理流程性業(yè)務(wù)的一類系統(tǒng)。由于業(yè)務(wù)的復(fù)雜多變性，常用的訪問(wèn)控制技術(shù)并不能充分滿足業(yè)務(wù)流程管理系統(tǒng)的安全需求。 在分析了常用訪問(wèn)控制技術(shù)應(yīng)用于業(yè)務(wù)流程管理系統(tǒng)中的優(yōu)勢(shì)與局限的基礎(chǔ)之上，本文提出了一種面向業(yè)務(wù)流程管理領(lǐng)域、基于規(guī)則的訪問(wèn)控制模型。該模型擴(kuò)展于基于角色的訪問(wèn)控制模

2、型，引入了資源類型、用戶屬性、屬性表達(dá)式、時(shí)間、周期表達(dá)式等元素及角色繼承、資源從屬等模型關(guān)系，并采用規(guī)則進(jìn)行授權(quán)簡(jiǎn)化和約束表達(dá)。另外，本文還提出了一種邏輯語(yǔ)言BPMSACL作為模型元素關(guān)系及約束的描述手段。 本文還給出了模型的實(shí)現(xiàn)方案，并討論了該方案與全局流程集成平臺(tái)的集成方法。最后，本文以一個(gè)案例研究介紹了模型的應(yīng)用方法。案例表明，模型結(jié)合邏輯語(yǔ)言能夠正確高效地描述業(yè)務(wù)流程管理系統(tǒng)中的安全需求，表達(dá)力強(qiáng)，具備實(shí)際的應(yīng)用價(jià)值。