工作流管理系統(tǒng)中基于任務(wù)和角色動態(tài)訪問控制的研究.pdf

1、目前，信息安全技術(shù)和工作流管理系統(tǒng)結(jié)構(gòu)的最優(yōu)化引起了廣大研究人員的關(guān)注。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，工作流技術(shù)的動態(tài)特點(diǎn)迫切需要一個合適的訪問控制機(jī)制來防止用戶的越權(quán)欺詐行為，而一個合適的訪問控制機(jī)制至少且必須滿足三個條件：①職責(zé)分離原則；②最小權(quán)限原則；③安全的動態(tài)授權(quán)原則。為此，論文仔細(xì)研究了已有經(jīng)典模型并分析了各自的優(yōu)缺點(diǎn)，其中應(yīng)用較為廣泛的基于角色的訪問控制（RBAC）模型和基于任務(wù)的訪問控制（TBAC）模型以及結(jié)合二者特點(diǎn)的基于

2、任務(wù)和角色的訪問控制（TRBAC）模型雖然較好地實(shí)現(xiàn)了對任務(wù)和角色的分配，但都不能很好的滿足工作流動態(tài)變化的環(huán)境需求。針對這一問題，論文在已有模型的基礎(chǔ)上構(gòu)建了一種基于任務(wù)和角色的工作流動態(tài)授權(quán)模型TRBWDAM及基于該模型的實(shí)現(xiàn)框架。
　　 TRBWDAM的構(gòu)建思想：①權(quán)限與任務(wù)狀態(tài)相關(guān)，任務(wù)與角色相關(guān)，將工作流業(yè)務(wù)流程細(xì)化成一個個不可分割的具有一定順序的任務(wù)流；②利用角色互斥約束來加強(qiáng)職責(zé)分離原則：引入工作流歷史信息，對角色

3、互斥約束的形式化描述進(jìn)行了改進(jìn)，彌補(bǔ)了靜態(tài)角色互斥約束靈活性差和動態(tài)角色互斥約束安全性較弱的不足，并在改進(jìn)的基礎(chǔ)上提出了一種驗(yàn)證職責(zé)分離算法，使系統(tǒng)可以自動判斷用戶申請權(quán)限的合理性；③針對工作流的動態(tài)特點(diǎn)，提出一種動態(tài)授權(quán)的算法，保證了授權(quán)的安全性和靈活性，同時也使訪問控制的細(xì)粒度依據(jù)實(shí)際情況的需求達(dá)到合理的程度，實(shí)現(xiàn)了權(quán)限的最小化；④在工作流參考模型和工作流管理系統(tǒng)的體系結(jié)構(gòu)的基礎(chǔ)上，進(jìn)一步提出一種基于TRBWDAM訪問控制子系統(tǒng)的實(shí)