基于風險的工作流訪問控制優(yōu)化研究.pdf

1、信息社會需要對各種事件做出快速有效的響應，大量的信息和知識需要在傳統(tǒng)的組織機構以及合作伙伴之間共享，這給系統(tǒng)敏感信息的保密工作帶來的嚴峻的挑戰(zhàn)。訪問控制是信息系統(tǒng)的一個重要安全保護機制，它是一項研究如何保證正確的主體訪問正確的客體的安全技術。訪問控制規(guī)定了主體對客體訪問的限制，合法的用戶可以訪問數(shù)據(jù)項，非法的用戶將被禁止。 分布式工作流系統(tǒng)的動態(tài)特性使得其訪問控制策略總是存在著一些內在不確定性，這種不確定性可能給系統(tǒng)造成無法預料

2、的風險，傳統(tǒng)訪問控制模型的靜態(tài)權限分配和委托策略無法評估這樣的風險。針對這一問題，本文將風險的概念引入訪問控制，使得不同風險等級的訪問控制策略可以相互比較其安全性的差異。分析了基于風險的權限委托以及權限再分配的基本性質及原則，并基于MUS集合的計算方法，給出了一種基于風險最小化的用戶訪問控制策略的優(yōu)化方法。在保持用戶訪問權限不變的情況下，能在系統(tǒng)的角色層次中選擇一組權限執(zhí)行風險最低的角色指派給用戶?？梢暂^大程度控制高風險的授權以及權限委

3、托行為，從而提高系統(tǒng)的安全性。 在傳統(tǒng)的工作流訪問控制模型中，角色與任務之間的授權關系是靜態(tài)的，一旦角色與任務之間的對應關系建立起來，在工作流系統(tǒng)的運行過程中就很難發(fā)生大的變化。然而任務授權關系在不同的系統(tǒng)條件下可能表現(xiàn)出不同的效率和安全性。針對上述問題，本文在面向服務的工作流訪問控制模型基礎上，給出了一個動態(tài)調整任務與角色授權關系的策略。該策略通過對不同角色執(zhí)行任務風險的評估來動態(tài)的確定任務授權策略，使工作流系統(tǒng)具有更好的安全