工作流系統(tǒng)中基于角色層次的任務轉授權模型.pdf

1、工作流的廣泛應用引起了人們對其安全問題的關注，訪問控制是工作流管理聯(lián)盟提出的工作流安全問題的一個重要方面，轉授權是訪問控制模型中一個重要的組成部分，一個完備的訪問控制模型必須具有完善的轉授權功能。為此，論文仔細研究了已有的轉授權模型。在工作流系統(tǒng)中，以任務為中心，因此以RBDM0和RDM2000為代表的基于角色的轉授權模型以及以PBDM為代表的基于權限的轉授權模型都不適合應用在工作流系統(tǒng)中。已有的應用在工作流系統(tǒng)中的基于任務的轉授權模型

2、都指明了受托用戶，但是在工作流系統(tǒng)中當某個用戶由于生病或者出差不能執(zhí)行所分配的任務而將該任務轉授權的時候，他可能并不知道其他用戶的工作情況，如是否在位，工作負荷大小，接受被轉授權的任務是否違背職責分離原則等，因此由委托用戶直接指定受托用戶會出現對受托用戶的選擇不當。針對以上問題，論文提出了工作流系統(tǒng)中基于角色層次的任務轉授權模型RH-TDM。
　　在RH-TDM模型中，將系統(tǒng)指派給角色的任務分為可轉授權私有任務、不可轉授權私有任務

3、和公有任務，公有任務可以被上級角色繼承，公有任務和可轉授權私有任務可以被轉授權。委托用戶在轉授權申請中不指定具體的受托用戶，只在下級角色中指定選擇受托用戶的角色范圍，當工作流過程實例運行到被轉授權的任務的實例時，由轉授權服務器依據角色層次關系在轉授權規(guī)則的約束下動態(tài)選擇合法的用戶作為受托用戶執(zhí)行被轉授權的任務的實例，克服以往轉授權模型中由委托用戶指定受托用戶時受托用戶選擇不當或者需要多步轉授權的缺點。RH-TDM轉授權模型提高了工作流系