安全工作流管理系統(tǒng)體系結(jié)構(gòu)研究與實(shí)現(xiàn).pdf

1、工作流(Workflow)技術(shù)通過(guò)計(jì)算機(jī)自動(dòng)執(zhí)行組織機(jī)構(gòu)中的部分或全部業(yè)務(wù)流程，顯著提高了業(yè)務(wù)流程處理的性能和效率。工作流系統(tǒng)中的所有信息都是通過(guò)分布式環(huán)境或網(wǎng)絡(luò)傳輸，不可避免會(huì)遭受非法攻擊。然而工作流安全研究相對(duì)于工作流技術(shù)本身還相對(duì)滯后，深入研究工作流管理系統(tǒng)的安全性具有十分重要的意義。 本文基于工作流系統(tǒng)的安全需求，開(kāi)展了相關(guān)研究工作。首先介紹了工作流發(fā)展現(xiàn)狀、工作流相關(guān)概念，以及工作流管理聯(lián)盟(WfMC)定義的工作流管理

2、系統(tǒng)參考模型，分析了目前幾種具有代表性的工作流訪問(wèn)控制模型，在總結(jié)傳統(tǒng)工作流信息模型缺陷的基礎(chǔ)上，提出了一種擴(kuò)展的基于任務(wù)角色的訪問(wèn)控制模型ETRBAC(Extend_Task Role Based Access Control Model)。與傳統(tǒng)模型相比，ETRBAC模型通過(guò)提出面向用戶的任務(wù)分配策略，有效解決了信息系統(tǒng)中面向用戶的事務(wù)任務(wù)和職責(zé)分離等問(wèn)題?？紤]到目前工作流管理系統(tǒng)產(chǎn)品中安全約束機(jī)制的缺失，結(jié)合ETRBAC訪問(wèn)控制模

3、型引入了面向用戶基數(shù)約束、職責(zé)分離約束和時(shí)間約束，采用多種技術(shù)集成的方法，給出了改進(jìn)的安全工作流管理系統(tǒng)體系結(jié)構(gòu)框架。 其次詳細(xì)分析了Shark工作流管理系統(tǒng)的體系結(jié)構(gòu)、相關(guān)系統(tǒng)配置和編譯開(kāi)發(fā)環(huán)境，為后續(xù)基于Shark工作流管理系統(tǒng)的擴(kuò)展改造提供必要的技術(shù)支持。Shark工作流管理系統(tǒng)軟件產(chǎn)品，以其完全開(kāi)放源代碼、標(biāo)準(zhǔn)模塊化設(shè)計(jì)，以及提供標(biāo)準(zhǔn)接口能方便進(jìn)行系統(tǒng)改進(jìn)和功能擴(kuò)展，決定了它在工作流業(yè)界的流行。 最后針對(duì)目前工作

4、流管理系統(tǒng)安全機(jī)制不足的缺陷，結(jié)合實(shí)際開(kāi)發(fā)工作流的經(jīng)驗(yàn)，以Shark工作流管理系統(tǒng)為藍(lán)本，采取標(biāo)準(zhǔn)模塊化設(shè)計(jì)思想，對(duì)Shark進(jìn)行系統(tǒng)安全機(jī)制的改進(jìn)和功能擴(kuò)展，設(shè)計(jì)并實(shí)現(xiàn)了具有高安全性的工作流管理系統(tǒng)(S-Shark，Secure-Shark)。S—Shark保留了原Shark系統(tǒng)的絕大部分功能，增加并實(shí)現(xiàn)了面向用戶的基數(shù)約束、面向用戶的職責(zé)分離約束、時(shí)間約束以及用戶任務(wù)的指派。S-Shark具有高安全性、高可擴(kuò)展性和易用性等優(yōu)勢(shì)。S-