復雜業(yè)務過程柔性訪問控制技術研究.pdf

1、訪問控制技術一直是信息安全領域研究的重點問題。訪問控制技術是實現(xiàn)業(yè)務過程安全的核心技術，它通過控制用戶對業(yè)務過程所涉及的信息資源的訪問，來保障信息資源的保密性、完整性和可用性，同時提供最大限度的資源共享以保證企業(yè)業(yè)務過程的效率。訪問控制主要利用各種訪問控制技術來實施各種訪問控制策略以控制和規(guī)范合法用戶在系統(tǒng)中的行為。隨著新的計算模式、商務模式的出現(xiàn)，業(yè)務過程變得日益復雜，業(yè)務過程涉及的組織由單個變?yōu)槎鄠€，由僅限于組織內少數(shù)員工擴展為In

2、ternet上的任意用戶，由集中式的變成分布式的，由組織內部的擴展為組織之間的。復雜業(yè)務過程涉及人員、資源特別多，它們之間的關系復雜，而且相應的變化頻繁，資源的訪問控制難度很大。目前現(xiàn)有的訪問控制模型以靜態(tài)訪問控制模型為主，并且只以企業(yè)業(yè)務過程的一個或兩個要素作為訪問控制的參考，這顯然是不能滿足復雜業(yè)務過程資源訪問控制的需要的。因此本文提出用柔性訪問控制技術實現(xiàn)復雜業(yè)務過程的訪問控制，增強業(yè)務過程的安全性，同時簡化授權的管理，避免系統(tǒng)的

3、安全漏洞，滿足業(yè)務過程的動態(tài)性和開放性的要求。 本文第一章作為本論文的緒論部分，介紹了現(xiàn)代企業(yè)所面臨的復雜業(yè)務環(huán)境，對訪問控制的研究現(xiàn)狀進行了分析，提出了研究的問題，闡明了本論文的研究目標、研究意義和主要的研究內容，對本論文的工作作一個概述。 第二章分析了復雜業(yè)務過程安全的特點，面臨的問題、主要的安全威脅和攻擊，提出一個復雜業(yè)務過程的安全保障體系，該體系具有適應性、靈活性和集成性等優(yōu)點，為各種柔性訪問控制技術集成提供了良

4、好的框架基礎。 第三章根據(jù)業(yè)務過程的特點，抽象出業(yè)務過程的基本模式，在PPROCE模型(由CIT實驗室在并行工程研究過程中提出)的基礎上建立復雜業(yè)務過程柔性訪問控制模型S0PPR，根據(jù)組織及相應的過程的層次結構實現(xiàn)訪問控制權限的分解。SOPPR模型全面反映了復雜業(yè)務過程中的安全基本要素，反映了組織結構和權限分解、繼承的特征，能夠支持大規(guī)模的授權管理，簡化訪問權限的管理，降低業(yè)務過程的安全風險。 第四章分析和研究基于角色-

5、任務的適應性轉授權，提出了基于角色-任務的轉授權模型RTBDM，以支持轉授任務和轉授角色兩種許可轉授方式，使得轉授權具有從任務到角色的從小到大轉授權粒度的靈活性和適應性，其任務權限的綁定和任務的時間屬性使得在單純基于角色的轉授權中難于解決的部分轉授權問題和時間限制問題能很好解決。 第五章研究面向復雜業(yè)務過程管理的智能卡訪問控制，給出一種基于Smartcard的訪問控制設備以支持復雜過程多應用訪問控制。針對多應用智能卡的訪問控制需

6、求，給出了一個形式化的多應用智能卡訪問控制模型SCACM，研究了多應用條件下的Smartcard訪問控制。實現(xiàn)了一種基于Smartcard的通用的應用系統(tǒng)安全功能集成技術。由于智能卡存儲空間的限制，研究并給出了智能卡空間的優(yōu)化策略。 在第六章，作為一個實現(xiàn)示例，構建了一個針對大規(guī)模定制的協(xié)同商務與集成設計復雜業(yè)務過程控制的應用，實現(xiàn)了過程的訪問控制模型，以及核心安全平臺支持系統(tǒng)“基于Smartcard的一卡通信息安全系統(tǒng)”，為復