多域環(huán)境下基于代數(shù)系統(tǒng)的工作流訪問(wèn)控制技術(shù)研究.pdf

1、由于多域環(huán)境的高度動(dòng)態(tài)性和不確定性，面向同一個(gè)工作流任務(wù)，各自治域中的局部策略之間往往呈現(xiàn)出錯(cuò)綜復(fù)雜的關(guān)系。而不同自治域的計(jì)算模式和安全控制策略往往都是不同的，這使得分布式多域環(huán)境下工作流的訪問(wèn)控制將面臨更多的挑戰(zhàn)。本文是針對(duì)這一問(wèn)題，利用代數(shù)系統(tǒng)的相關(guān)性質(zhì)和原理對(duì)多域環(huán)境下的工作流訪問(wèn)控制技術(shù)進(jìn)行了優(yōu)化，其主要工作如下：
　　首先，對(duì)工作流的訪問(wèn)請(qǐng)求進(jìn)行了形式化描述，引入請(qǐng)求策略的概念。由于風(fēng)險(xiǎn)是訪問(wèn)策略的基本屬性，可以根據(jù)風(fēng)險(xiǎn)

2、的大小等級(jí)比較請(qǐng)求策略之間的安全性。通過(guò)在請(qǐng)求策略之間建立基于安全性的偏序關(guān)系，并基于這種策略間的偏序關(guān)系在數(shù)學(xué)上構(gòu)建格代數(shù)模型，以能有效地實(shí)施多級(jí)安全策略，保證系統(tǒng)信息的機(jī)密性。另外，由于用戶的安全等級(jí)隨訪問(wèn)事件的發(fā)生不斷變化，引起請(qǐng)求策略格模型需要實(shí)時(shí)更新，為解決該問(wèn)題，本文引入用戶配置表的概念，有效避免格模型的更新。
　　其次，由于MUR角色查找算法是計(jì)算整個(gè)系統(tǒng)的最小角色集，將會(huì)浪費(fèi)系統(tǒng)過(guò)多的資源，尤其是在多域環(huán)境下。于是