工作流系統(tǒng)中基于角色層次的任務(wù)轉(zhuǎn)授權(quán)模型.pdf

1、工作流的廣泛應(yīng)用引起了人們對其安全問題的關(guān)注，訪問控制是工作流管理聯(lián)盟提出的工作流安全問題的一個重要方面，轉(zhuǎn)授權(quán)是訪問控制模型中一個重要的組成部分，一個完備的訪問控制模型必須具有完善的轉(zhuǎn)授權(quán)功能。為此，論文仔細(xì)研究了已有的轉(zhuǎn)授權(quán)模型。在工作流系統(tǒng)中，以任務(wù)為中心，因此以RBDM0和RDM2000為代表的基于角色的轉(zhuǎn)授權(quán)模型以及以PBDM為代表的基于權(quán)限的轉(zhuǎn)授權(quán)模型都不適合應(yīng)用在工作流系統(tǒng)中。已有的應(yīng)用在工作流系統(tǒng)中的基于任務(wù)的轉(zhuǎn)授權(quán)模型

2、都指明了受托用戶，但是在工作流系統(tǒng)中當(dāng)某個用戶由于生病或者出差不能執(zhí)行所分配的任務(wù)而將該任務(wù)轉(zhuǎn)授權(quán)的時候，他可能并不知道其他用戶的工作情況，如是否在位，工作負(fù)荷大小，接受被轉(zhuǎn)授權(quán)的任務(wù)是否違背職責(zé)分離原則等，因此由委托用戶直接指定受托用戶會出現(xiàn)對受托用戶的選擇不當(dāng)。針對以上問題，論文提出了工作流系統(tǒng)中基于角色層次的任務(wù)轉(zhuǎn)授權(quán)模型RH-TDM。
　　在RH-TDM模型中，將系統(tǒng)指派給角色的任務(wù)分為可轉(zhuǎn)授權(quán)私有任務(wù)、不可轉(zhuǎn)授權(quán)私有任務(wù)

3、和公有任務(wù)，公有任務(wù)可以被上級角色繼承，公有任務(wù)和可轉(zhuǎn)授權(quán)私有任務(wù)可以被轉(zhuǎn)授權(quán)。委托用戶在轉(zhuǎn)授權(quán)申請中不指定具體的受托用戶，只在下級角色中指定選擇受托用戶的角色范圍，當(dāng)工作流過程實例運(yùn)行到被轉(zhuǎn)授權(quán)的任務(wù)的實例時，由轉(zhuǎn)授權(quán)服務(wù)器依據(jù)角色層次關(guān)系在轉(zhuǎn)授權(quán)規(guī)則的約束下動態(tài)選擇合法的用戶作為受托用戶執(zhí)行被轉(zhuǎn)授權(quán)的任務(wù)的實例，克服以往轉(zhuǎn)授權(quán)模型中由委托用戶指定受托用戶時受托用戶選擇不當(dāng)或者需要多步轉(zhuǎn)授權(quán)的缺點。RH-TDM轉(zhuǎn)授權(quán)模型提高了工作流系