工作流管理系統(tǒng)的安全研究.pdf

1、工作流的安全問(wèn)題隨著工作流日益廣泛的應(yīng)用變得越來(lái)越重要.但對(duì)工作流安全的研究相對(duì)工作流技術(shù)本身來(lái)講則很不成熟.因此,深入研究工作流管理系統(tǒng)的安全具有十分重要的意義.工作流里的安全問(wèn)題可分為公共安全問(wèn)題和工作流特有的安全問(wèn)題兩大類,前者可用其它領(lǐng)域已經(jīng)成熟的安全技術(shù)來(lái)解決.后者研究的重點(diǎn)和核心則集中在授權(quán)、訪問(wèn)控制和約束等幾個(gè)方面.基于角色的訪問(wèn)控制(RBAC)對(duì)用戶賦予角色,再根據(jù)角色的不同分配相應(yīng)的權(quán)限,大大簡(jiǎn)化了授權(quán)控制和安全控制.

2、基于任務(wù)的授權(quán)控制(TBAC)則是以任務(wù)為中心,并采用動(dòng)態(tài)授權(quán)的主動(dòng)安全模型.然后描述了一個(gè)工作流授權(quán)模型,并結(jié)合職責(zé)分離原則(SoD),提出了具有動(dòng)態(tài)SoD限制的授權(quán)模型.新模型考慮到了工作流任務(wù)實(shí)例執(zhí)行的歷史,可根據(jù)工作流任務(wù)的執(zhí)行過(guò)程動(dòng)態(tài)地進(jìn)行授權(quán).隨后建立一個(gè)通用的安全工作流系統(tǒng)模型.此模型以基于任務(wù)的訪問(wèn)控制為基礎(chǔ),結(jié)合基于角色的訪問(wèn)控制思想,把安全模塊分為授權(quán)和約束兩個(gè)相互獨(dú)立的子模塊.通過(guò)把權(quán)限動(dòng)態(tài)分配給任務(wù),把任務(wù)動(dòng)態(tài)分