面向BPM的RBAC模型研究.pdf

1、業(yè)務流程管理是信息化系統(tǒng)中單獨用于處理流程性業(yè)務的一類系統(tǒng)，隨著企業(yè)信息化的普及，業(yè)務流程管理(BPM：BusinessProcess Management)逐漸備受關注，但是BPM中的安全訪問控制技術，作為保障系統(tǒng)安全的一種重要方法，得到了廣泛的研究。因為現(xiàn)實中的業(yè)務需求越來越復雜，另外需求容易不斷變化，傳統(tǒng)的訪問控制技術并不能完全滿足業(yè)務流程管理系統(tǒng)的靈活性。
　　在分析了傳統(tǒng)自主訪問控制(DAC：Discretionary

2、Access Control)、強制訪問控制(MAC：Mandatory Access Control)、基于角色的訪問控制(RBAC：Role Based Access Control)和基于任務的訪問控制(TBAC：Task BasedAccess Control)模型應用于業(yè)務流程管理系統(tǒng)的優(yōu)點和缺陷之后，本文提出一種DO-RBAC(Dimension and Organization RBAC)模型，該模型擴展自RBAC模型和T

3、BAC模型，引入了人員維度、組織、崗位、職務等元素以及組織角色、用戶上下級、任務組織等模型關系，并采用RCL2000的形式化語言、系統(tǒng)函數(shù)和約束規(guī)則表達式等來描述系統(tǒng)任務授權。另外，本外分析了靜態(tài)授權、動態(tài)授權和代理授權三種授權方式，還對角色繼承中出現(xiàn)的回路問題和沖突問題分別給出了檢測算法描述。
　　最后本文在開源Activiti工作流引擎的業(yè)務流程原型系統(tǒng)基礎上，結(jié)合提出的DO-RBAC模型，實現(xiàn)了在原型系統(tǒng)上的擴展，開發(fā)了人員