基于任務(wù)和角色的工作流訪問(wèn)控制模型的研究及實(shí)現(xiàn).pdf

1、在企業(yè)信息泄密層出不窮的今天，計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題越來(lái)越被企業(yè)所重視。尤其是在分布式系統(tǒng)中，由于企業(yè)信息的共享，安全性尤其受重視。訪問(wèn)控制技術(shù)作為計(jì)算機(jī)安全技術(shù)的重要組成部分，也備受關(guān)注。
　　 目前比較常用的訪問(wèn)控制模型包括：基于角色的訪問(wèn)控制模型RBAC和基于任務(wù)的訪問(wèn)控制模型TBAC。但是這兩種模型都有自己的不足：RBAC存在最小權(quán)限約束假象的問(wèn)題，而TBAC使用起來(lái)過(guò)于復(fù)雜。本文在以上兩種訪問(wèn)控制模型的基礎(chǔ)上提出了一種

2、新型訪問(wèn)控制模型T-RBAC。該模型結(jié)合了TBAC和RBAC的優(yōu)點(diǎn)，較好地解決了當(dāng)前工作流系統(tǒng)中存在的安全性問(wèn)題。此外，本文還在RCL2000的基礎(chǔ)上設(shè)計(jì)了一套描述約束機(jī)制的語(yǔ)言ERCL，ERCL授權(quán)描述語(yǔ)言實(shí)現(xiàn)模型的約束條件。最后設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)通用的工作流權(quán)限管理平臺(tái)系統(tǒng)，能夠驗(yàn)證論文提出來(lái)的的觀點(diǎn)。本文的創(chuàng)新性工作包括：
　　 1、設(shè)計(jì)結(jié)合TBAC和RBAC特點(diǎn)的新型訪問(wèn)控制模型T-RBAC;
　　 2、在RCL2