基于工作流的訪問(wèn)控制安全模型研究與設(shè)計(jì).pdf

1、電子政務(wù)建設(shè)是中國(guó)當(dāng)前信息化建設(shè)工作的重點(diǎn),而信息安全是電子政務(wù)建設(shè)實(shí)施的關(guān)鍵,訪問(wèn)控制是整個(gè)電子政務(wù)安全服務(wù)中的核心.工作流技術(shù)廣泛應(yīng)用于電子政務(wù)系統(tǒng)中,但工作流系統(tǒng)中的訪問(wèn)控制問(wèn)題卻沒(méi)有引起足夠的重視,至今未得到有效的解決.該文根據(jù)電子工作流系統(tǒng)中的訪問(wèn)控制安全需求,提出和設(shè)計(jì)了一種新的安全模型.主要工作如下:(1)在廣泛、深入研究了各種計(jì)算機(jī)安全模型的基礎(chǔ)上,該文認(rèn)為能靈活滿足分布式環(huán)境下不同應(yīng)用和用戶安全需要的多策略模型是安全模

2、型的發(fā)展趨勢(shì).在分析了工作流系統(tǒng)的安全需求安全之后,歸納出基于工作流的安全模型的安全原則.(2)提出了一種新的安全模型—基于工作流的RTM訪問(wèn)控制安全模型.首先對(duì)RTM安全模型進(jìn)行了形式化定義,接著給出了一些重要的安全公理和定理,并以這些定義、公理和定理為基礎(chǔ)設(shè)計(jì)了RTM安全模型的主體部分—靜態(tài)安全規(guī)則和動(dòng)態(tài)安全規(guī)則,以實(shí)現(xiàn)該模型的安全原則,為工作流應(yīng)用提供各種安全服務(wù).(3)針對(duì)所設(shè)計(jì)的RTM模型,給出了一種可行的安全性能評(píng)估方法.根

3、據(jù)用戶、角色、任務(wù)的當(dāng)前活動(dòng)環(huán)境,設(shè)計(jì)了用戶安全系數(shù),角色安全系數(shù),任務(wù)安全系數(shù),以衡量工作流系統(tǒng)中用戶、角色、任務(wù)的安全性能和風(fēng)險(xiǎn).系統(tǒng)安全管理員可以根據(jù)這些安全系數(shù),作出相關(guān)處理.(4)利用基于工作流的RTM安全模型,給出了基于工作流訪問(wèn)控制安全平臺(tái)(WFPM)的原型設(shè)計(jì).重點(diǎn)描述了該平臺(tái)所處層次,體系結(jié)構(gòu)和各模塊的主要功能.該文設(shè)計(jì)的基于工作流的RTM安全模型主要有以下特點(diǎn):(1)它是一種多策略安全模型.該模型吸取了BLP,Bib