基于RBAC的工作流存取控制管理.pdf

1、商業(yè)競(jìng)爭(zhēng)日益激烈的今天，企業(yè)紛紛采用了工作流技術(shù)來提高自己的生產(chǎn)和服務(wù)效率，然而工作流系統(tǒng)中不同的業(yè)務(wù)流程之間資源的共享必然會(huì)引起一系列安全問題，安全策略在工作流系統(tǒng)中集中表現(xiàn)為存取控制策略。但傳統(tǒng)的訪問控制模型很難滿足復(fù)雜的企業(yè)工作系統(tǒng)的環(huán)境需要。 基于工作流系統(tǒng)中的特殊安全需求，本文簡(jiǎn)要的介紹了工作流系統(tǒng)訪問控制要求及傳統(tǒng)訪問控制模型現(xiàn)狀，并指出工作流系統(tǒng)中存取控制管理的不足之處，繼而給出了一種改進(jìn)后的基于角色的工作流系統(tǒng)存

2、取控制模型，即XPDLRBAC。XPDLRBAC在RBAC模型的基礎(chǔ)上，將授權(quán)方式分為靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)，使其能夠滿足工作流系統(tǒng)中的靜態(tài)控制和基于任務(wù)進(jìn)行分配的動(dòng)態(tài)存取控制要求，確保系統(tǒng)滿足權(quán)限控制的最小特權(quán)原則。 XPDLRBAC模型是支持大規(guī)模網(wǎng)絡(luò)協(xié)作式內(nèi)容創(chuàng)作中子模塊，因此如何有效的管理大量人員和角色是XPDLRBAC模型面對(duì)的一個(gè)問題。系統(tǒng)實(shí)現(xiàn)過程中，組織結(jié)構(gòu)構(gòu)建模塊采用樹型結(jié)構(gòu)的實(shí)現(xiàn)方式，同時(shí)還創(chuàng)建了用戶組的概念，將

3、為了完成某一個(gè)項(xiàng)目或者工作流流程實(shí)例而創(chuàng)建的臨時(shí)的組織結(jié)構(gòu)里的成員稱為用戶組，并給用戶組分配相應(yīng)角色，進(jìn)一步簡(jiǎn)化角色分配操作。 在權(quán)限分配模塊中，XPDLRBAC模型充分考慮到靜態(tài)和動(dòng)態(tài)授權(quán)方式，即在對(duì)靜態(tài)數(shù)據(jù)信息、資源等進(jìn)行靜態(tài)授權(quán)的同時(shí)，引入任務(wù)來擴(kuò)充RBAC模型的動(dòng)態(tài)性。工作流可以視為若干個(gè)任務(wù)的集合，任務(wù)是工作流系統(tǒng)中一個(gè)節(jié)點(diǎn)。用戶獲得了該任務(wù)的執(zhí)行權(quán)，就獲得了完成該任務(wù)所需要資源的權(quán)限，一旦任務(wù)完成，則取消授權(quán)。此外，