基于風(fēng)險(xiǎn)的工作流訪問控制優(yōu)化研究.pdf

1、信息社會需要對各種事件做出快速有效的響應(yīng)，大量的信息和知識需要在傳統(tǒng)的組織機(jī)構(gòu)以及合作伙伴之間共享，這給系統(tǒng)敏感信息的保密工作帶來的嚴(yán)峻的挑戰(zhàn)。訪問控制是信息系統(tǒng)的一個重要安全保護(hù)機(jī)制，它是一項(xiàng)研究如何保證正確的主體訪問正確的客體的安全技術(shù)。訪問控制規(guī)定了主體對客體訪問的限制，合法的用戶可以訪問數(shù)據(jù)項(xiàng)，非法的用戶將被禁止。 分布式工作流系統(tǒng)的動態(tài)特性使得其訪問控制策略總是存在著一些內(nèi)在不確定性，這種不確定性可能給系統(tǒng)造成無法預(yù)料

2、的風(fēng)險(xiǎn)，傳統(tǒng)訪問控制模型的靜態(tài)權(quán)限分配和委托策略無法評估這樣的風(fēng)險(xiǎn)。針對這一問題，本文將風(fēng)險(xiǎn)的概念引入訪問控制，使得不同風(fēng)險(xiǎn)等級的訪問控制策略可以相互比較其安全性的差異。分析了基于風(fēng)險(xiǎn)的權(quán)限委托以及權(quán)限再分配的基本性質(zhì)及原則，并基于MUS集合的計(jì)算方法，給出了一種基于風(fēng)險(xiǎn)最小化的用戶訪問控制策略的優(yōu)化方法。在保持用戶訪問權(quán)限不變的情況下，能在系統(tǒng)的角色層次中選擇一組權(quán)限執(zhí)行風(fēng)險(xiǎn)最低的角色指派給用戶?？梢暂^大程度控制高風(fēng)險(xiǎn)的授權(quán)以及權(quán)限委

3、托行為，從而提高系統(tǒng)的安全性。 在傳統(tǒng)的工作流訪問控制模型中，角色與任務(wù)之間的授權(quán)關(guān)系是靜態(tài)的，一旦角色與任務(wù)之間的對應(yīng)關(guān)系建立起來，在工作流系統(tǒng)的運(yùn)行過程中就很難發(fā)生大的變化。然而任務(wù)授權(quán)關(guān)系在不同的系統(tǒng)條件下可能表現(xiàn)出不同的效率和安全性。針對上述問題，本文在面向服務(wù)的工作流訪問控制模型基礎(chǔ)上，給出了一個動態(tài)調(diào)整任務(wù)與角色授權(quán)關(guān)系的策略。該策略通過對不同角色執(zhí)行任務(wù)風(fēng)險(xiǎn)的評估來動態(tài)的確定任務(wù)授權(quán)策略，使工作流系統(tǒng)具有更好的安全