工作流系統(tǒng)訪問控制模型的研究.pdf

1、近年來，工作流管理系統(tǒng)越來越多地被應(yīng)用到各種領(lǐng)域中。然而，工作流系統(tǒng)還存在很多問題有待于進(jìn)一步研究和解決，其中之一就是系統(tǒng)的安全問題。本文的研究重點(diǎn)是：訪問控制技術(shù)，它是實(shí)現(xiàn)工作流信息系統(tǒng)安全性的重要手段之一。訪問控制本身是一門很深?yuàn)W的學(xué)問，而工作流的訪問控制研究的是如何將訪問控制模型，更恰當(dāng)、更簡潔地應(yīng)用到工作流系統(tǒng)中，使得工作流運(yùn)轉(zhuǎn)更好地和人的操作有序地結(jié)合起來。 訪問控制技術(shù)與訪問控制模型理論密切相關(guān)，目前業(yè)界提出了多種訪

2、問控制模型，如自主訪問控制模型(DAC)、強(qiáng)制訪問控制模型(MAC)、基于角色的訪問控制模型(RBAC)和基于任務(wù)的訪問控制模型(TBAC)等，但這些模型并不能完全滿足工作流環(huán)境下的訪問控制需求。本論文首先介紹了工作流與訪問控制技術(shù)的研究現(xiàn)狀與發(fā)展進(jìn)程，通過分析各種訪問控制模型的優(yōu)缺點(diǎn)，結(jié)合擴(kuò)展RBAC模型和TBAC模型的優(yōu)點(diǎn)，設(shè)計(jì)出一個(gè)專門適用于工作流環(huán)境的訪問控制模型--擴(kuò)展T-RBAC(Task-Role-Based Access

3、 Control，T-RBAC)模型。實(shí)現(xiàn)了工作流環(huán)境中的最小特權(quán)原則、解決了動(dòng)態(tài)職責(zé)分離約束問題，并且訪問控制的粒度可以根據(jù)實(shí)際的需要達(dá)到合理的程度。 之后本文論述了擴(kuò)展T-RBAC系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，著重?cái)⑹隽似渲械年P(guān)鍵技術(shù)和設(shè)計(jì)難點(diǎn)。包括系統(tǒng)靜態(tài)模型的類圖、獲取權(quán)限的時(shí)序圖、任務(wù)列表生成算法、動(dòng)態(tài)授權(quán)等。擴(kuò)展T-RBAC原型系統(tǒng)分別在設(shè)計(jì)定義和工作流運(yùn)行這兩個(gè)階段給工作流系統(tǒng)提供訪問控制服務(wù)，較好地解決了當(dāng)前工作流系統(tǒng)中存在