基于任務(wù)的工作流安全模型研究與應(yīng)用.pdf

1、隨著工作流技術(shù)的發(fā)展和普及，工作流中的安全問題已經(jīng)引起學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。業(yè)務(wù)流程的執(zhí)行需要多用戶參與、協(xié)同工作、共享敏感信息和資源，因此，工作流系統(tǒng)不僅要防范外部入侵，還要防止內(nèi)部授權(quán)的非法使用，權(quán)限的合理分配與實(shí)時(shí)回收成為訪問控制的重要內(nèi)容。訪問控制模型與技術(shù)的研究是工作流系統(tǒng)安全機(jī)制的核心，也是信息安全領(lǐng)域的一個(gè)熱點(diǎn)問題。 在工作流安全模型方面，基于角色的訪問控制(RBAC)借助角色封裝權(quán)限，方便了權(quán)限管理，但其靜態(tài)

2、授權(quán)策略缺乏對工作流運(yùn)行狀態(tài)的及時(shí)響應(yīng)，很難及時(shí)而準(zhǔn)確地進(jìn)行權(quán)限授予與回收，且不易支持工作流系統(tǒng)中的約束描述；基于上下文的組訪問控制(C-TMAC)將環(huán)境、角色和團(tuán)隊(duì)(team)集成為一個(gè)實(shí)體，實(shí)現(xiàn)組織內(nèi)的協(xié)同，但是缺乏對復(fù)雜協(xié)同系統(tǒng)中上環(huán)境信息的多維定義；基于任務(wù)的訪問控制(TBAC)引入授權(quán)步的概念，實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)管理，但是其授權(quán)策略復(fù)雜，且沒有考慮角色的劃分，在用戶權(quán)限的管理上不夠完善。 針對上述模型的不足，本文構(gòu)建了一個(gè)

3、基于任務(wù)的工作流系統(tǒng)安全模型，主要解決主動(dòng)授權(quán)和大型組織中角色管理兩個(gè)問題。通過細(xì)化任務(wù)實(shí)現(xiàn)權(quán)限的細(xì)粒度控制；通過任務(wù)與角色的指派關(guān)系來實(shí)現(xiàn)授權(quán)，并依據(jù)任務(wù)的執(zhí)行狀態(tài)來實(shí)現(xiàn)權(quán)限的動(dòng)態(tài)分配和回收，滿足工作流運(yùn)行過程中的主動(dòng)授權(quán)需求；采用用戶角色關(guān)聯(lián)解決用戶崗位流動(dòng)性問題。由于大型企業(yè)工作流環(huán)境中人員結(jié)構(gòu)復(fù)雜，角色間存在任務(wù)部分繼承的情況，本文模型將面向?qū)ο笏枷胍牍ぷ髁魅蝿?wù)繼承機(jī)制，把任務(wù)劃分為私有任務(wù)、公有任務(wù)和保護(hù)任務(wù)，并在此基礎(chǔ)上構(gòu)

4、造面向?qū)ο罄^承的角色層次體系，提出任務(wù)公有化繼承、私有化繼承和非保護(hù)繼承的概念，實(shí)現(xiàn)滿足工作流訪問控制需求的層次策略；同時(shí)分析模型中的靜態(tài)及動(dòng)態(tài)約束，并提出安全約束一致性檢測算法和沖突解決規(guī)則，對定制的工作流安全策略進(jìn)行有效性驗(yàn)證。 本文還設(shè)計(jì)實(shí)現(xiàn)了產(chǎn)權(quán)交易工作流管理系統(tǒng)，采用基于角色和任務(wù)的柔性化工作流模型，實(shí)現(xiàn)了產(chǎn)權(quán)交易電子商務(wù)安全架構(gòu)，滿足產(chǎn)權(quán)交易業(yè)務(wù)的多樣性和安全性要求；系統(tǒng)功能涵蓋整個(gè)產(chǎn)權(quán)交易業(yè)務(wù)流程，包括在線產(chǎn)權(quán)交易