基于工作流任務(wù)狀態(tài)的訪問控制模型及其應(yīng)用研究.pdf

1、工作流(Workflow)技術(shù)通過運(yùn)用計(jì)算機(jī)自動(dòng)執(zhí)行組織機(jī)構(gòu)中的部分或全部業(yè)務(wù)流程，從而顯著提高業(yè)務(wù)流程處理的性能和效率。在商業(yè)、保險(xiǎn)、銀行、行政管理等領(lǐng)域中，通過互聯(lián)網(wǎng)得到越來越廣泛的應(yīng)用。與此同時(shí)，對(duì)系統(tǒng)的安全性的要求也變得越來越重要。 針對(duì)基于傳統(tǒng)的訪問控制模型中，自主訪問控制(DAC)模型資源管理分散，強(qiáng)制訪問控制(MAC)模型不能實(shí)現(xiàn)完整性訪問控制；而基于角色的訪問控制(RBAC)模型不能實(shí)現(xiàn)授權(quán)動(dòng)態(tài)分配，以及基于任務(wù)

2、的訪問控制(TBAC)模型中授權(quán)管理過于復(fù)雜等缺點(diǎn)，提出了一種基于任務(wù)狀態(tài)的訪問控制模型(TSBAC)。 基于任務(wù)狀態(tài)的權(quán)限分配模型中引入了角色，同時(shí)以任務(wù)狀態(tài)為基礎(chǔ)，用二維矩陣描述了角色與任務(wù)、任務(wù)與狀態(tài)、狀態(tài)與權(quán)限之間的關(guān)系，并將各種關(guān)系轉(zhuǎn)換成對(duì)應(yīng)的關(guān)系數(shù)據(jù)庫表，然后利用關(guān)系數(shù)據(jù)庫中表的連接運(yùn)算，計(jì)算了在任意給定時(shí)刻角色、任務(wù)和權(quán)限之間的關(guān)系，從而更簡(jiǎn)單，清晰的反應(yīng)出了角色、任務(wù)、權(quán)限之間的關(guān)系。這種模型實(shí)現(xiàn)了對(duì)角色權(quán)限的動(dòng)