工作流管理系統(tǒng)中安全機(jī)制的應(yīng)用研究.pdf

1、隨著信息技術(shù)的發(fā)展和在經(jīng)濟(jì)社會(huì)各領(lǐng)域不斷深化的應(yīng)用,信息技術(shù)對(duì)生產(chǎn)力以至于人類文明發(fā)展的巨大作用越來(lái)越明顯,計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在企事業(yè)單位的運(yùn)作中發(fā)揮著越來(lái)越重要的作用。在此背景下,工作流技術(shù)受到了企事業(yè)單位和學(xué)者們?cè)絹?lái)越多的關(guān)注,將工作流技術(shù)應(yīng)用到應(yīng)用系統(tǒng)中逐漸成為計(jì)算機(jī)領(lǐng)域的一個(gè)新的研究熱點(diǎn)。而隨著工作流技術(shù)給為企事業(yè)單位帶來(lái)了高效的管理能力,工作流管理系統(tǒng)的安全問(wèn)題也日益暴露,系統(tǒng)的安全機(jī)制成為社會(huì)信息化過(guò)程中所要解決的首要問(wèn)題

2、之一。由于工作流管理系統(tǒng)的本質(zhì)是一系列有規(guī)則、有順序的業(yè)務(wù)流程的執(zhí)行,而且在工作流管理系統(tǒng)中,業(yè)務(wù)流程的執(zhí)行需要多用戶參與并協(xié)同工作、共享資源等,因此,工作流管理系統(tǒng)不僅要阻止非法用戶訪問(wèn)系統(tǒng)資源,還要維護(hù)內(nèi)部合法用戶的正確授權(quán)、訪問(wèn),以及權(quán)限的動(dòng)態(tài)分配與收回。而訪問(wèn)控制技術(shù)正是有效解決這個(gè)保障系統(tǒng)資源及信息安全的首要選擇,所以,安全機(jī)制領(lǐng)域中的訪問(wèn)控制技術(shù)是本文的研究課題。
　　 在本文中,首先研究了工作流技術(shù)以及眾多學(xué)者和機(jī)

3、構(gòu)提出的工作流管理系統(tǒng)參考模型,重點(diǎn)研究了由工作流管理聯(lián)盟提出的工作流管理系統(tǒng)參考模型的結(jié)構(gòu)。其中,對(duì)于工作流系統(tǒng)中的管理及監(jiān)控工具模塊的訪問(wèn)控制功能進(jìn)行了詳細(xì)研究,對(duì)業(yè)界現(xiàn)有的各種訪問(wèn)控制策略進(jìn)行了詳細(xì)分析,著重研究了基于角色的訪問(wèn)控制模型RBAC模型、基于任務(wù)的訪問(wèn)控制模型TBAC模型。然后,針對(duì)工作流管理系統(tǒng)的特性,分別探討了RBAC模型和TBAC模型的優(yōu)勢(shì)和不足,說(shuō)明直接采用RBAC模型或者TBAC模型均滿足不了工作流系統(tǒng)的訪問(wèn)

4、控制需求。又針對(duì)現(xiàn)代企業(yè)管理中經(jīng)常會(huì)有上下級(jí)之間直接指派任務(wù)或者涉及到一些敏感信息的時(shí)候,就需要一種垂直管理、水平約束的經(jīng)營(yíng)模式,鑒于此,本文對(duì)傳統(tǒng)RBAC模型中的角色定義進(jìn)行擴(kuò)充,加入勢(shì)約束和企業(yè)架構(gòu)中的樹(shù)狀結(jié)構(gòu),即將角色模型改進(jìn)為具有勢(shì)約束的樹(shù)狀細(xì)粒度角色模型。最后,本文綜合了RBAC模型、具有勢(shì)約束的樹(shù)狀細(xì)粒度角色模型和TBAC模型的優(yōu)勢(shì),提出了一種基于樹(shù)狀粒度角色.任務(wù)的訪問(wèn)控制模型T&TG-RBAC模型,給出了T&TG-RBA