工作流的動(dòng)態(tài)授權(quán)與訪問控制策略研究.pdf

1、當(dāng)數(shù)據(jù)在工作流中流動(dòng)時(shí)，執(zhí)行操作的用戶在改變，用戶的權(quán)限也在改變，這與數(shù)據(jù)處理的上下文環(huán)境相關(guān)。采用傳統(tǒng)的訪問控制技術(shù)，如 DAC，MAC，則難以做到這一點(diǎn)，若采用 RBAC，也需要頻繁地更換角色，且不適合工作流程的運(yùn)轉(zhuǎn)。而且目前所存在的工作流管理系統(tǒng)幾乎都把重點(diǎn)放在了正確模擬業(yè)務(wù)的流轉(zhuǎn)上，沒有或者很少考慮業(yè)務(wù)約束的模擬，這必然導(dǎo)致系統(tǒng)的不安全隱患。因此，有必要研究一種新的訪問控制策略。 文章首先給出了一系列的約束規(guī)則，并在安全

2、業(yè)務(wù)流程形式化的過程中引入契約的理念，擬建立一個(gè)安全可靠，權(quán)責(zé)分明的業(yè)務(wù)流程。并通過泳道對(duì)流程進(jìn)行建模，形成契約式泳道模型，用圖形形象化且直觀的表達(dá)了安全業(yè)務(wù)流程中任務(wù)之間的路由關(guān)系。 然后在契約式泳道模型的基礎(chǔ)上，根據(jù)任務(wù)狀態(tài)的遷移進(jìn)行相應(yīng)的權(quán)限的處理，從動(dòng)態(tài)的完成工作流的授權(quán)，重新授權(quán)和權(quán)限的調(diào)整三個(gè)方面討論了工作流的動(dòng)態(tài)授權(quán)和訪問控制，既可以降低未授權(quán)訪問和數(shù)據(jù)誤用的風(fēng)險(xiǎn)性，又可以為工作流管理系統(tǒng)權(quán)限管理提供一定的保證。