基于角色的工作流系統(tǒng)訪問控制模型的研究.pdf

1、隨著企業(yè)信息系統(tǒng)的發(fā)展，工作流系統(tǒng)的訪問控制問題越來越引起研究者的關(guān)注。目前，在基于工作流的訪問控制技術(shù)中大都采用以角色為基礎(chǔ)的訪問控制模型。當(dāng)前研究的一個(gè)主要工作是在RBAC參考模型之上擴(kuò)展的表達(dá)能力，然而其重點(diǎn)幾乎都集中在對(duì)權(quán)限和角色的表達(dá)能力的擴(kuò)展上，對(duì)于用戶(User)卻很少有深入的研究。 一個(gè)應(yīng)用軟件系統(tǒng)開發(fā)的目的就是為特定問題域中的用戶提供所需的特殊服務(wù)，使用戶通過人機(jī)交互能安全高效地履行其角色的職責(zé)。因此，擴(kuò)展用戶

2、集的表達(dá)能力是一個(gè)非常值得關(guān)注的重要問題，尤其是在基于工作流的訪問控制技術(shù)中，而當(dāng)前的研究幾乎都忽略了這一點(diǎn)。此外，在RBAC應(yīng)用于諸如工作流系統(tǒng)的研究中，很少考慮企業(yè)組織結(jié)構(gòu)對(duì)RBAC實(shí)現(xiàn)的影響，對(duì)于企業(yè)信息系統(tǒng)中角色和權(quán)限的特點(diǎn)也未作研究，而如何設(shè)置角色與權(quán)限對(duì)一個(gè)實(shí)際系統(tǒng)實(shí)施基于角色的訪問控制起著至關(guān)重要的作用。 本論文對(duì)工作流系統(tǒng)訪問控制技術(shù)進(jìn)行了較深入的研究。通過分析影響工作流系統(tǒng)訪問控制的各種因素，在借鑒傳統(tǒng)訪問控制

3、模型的基礎(chǔ)上，從用戶角度出發(fā)，引入企業(yè)人員的組織方式，提出了基于用戶集擴(kuò)展的角色訪問控制模型，從而擴(kuò)展了用戶集的表達(dá)能力、考慮了企業(yè)組織結(jié)構(gòu)對(duì)訪問控制實(shí)現(xiàn)的影響，并以此為基礎(chǔ)，將靜態(tài)和動(dòng)態(tài)授權(quán)融合在同一個(gè)訪問控制系統(tǒng)之中，進(jìn)而結(jié)合了當(dāng)前被動(dòng)和主動(dòng)安全模型的優(yōu)點(diǎn)。 訪問控制的實(shí)現(xiàn)是本文的另一個(gè)研究重點(diǎn)。通過較深入的研究與分析目前各種不同的實(shí)現(xiàn)訪問控制的方法，本文針對(duì)被動(dòng)式的基于角色訪問控制在企業(yè)環(huán)境中的應(yīng)用，設(shè)計(jì)出了一種基于加密權(quán)