基于角色-任務(wù)的工作流訪問控制模型的研究及設(shè)計.pdf

1、近年來，工作流技術(shù)在計算機(jī)應(yīng)用領(lǐng)域迅速發(fā)展。在人員密集型的辦公環(huán)境，如銀行、證券以及行政管理等行業(yè)中得到廣泛的應(yīng)用。同時工作流管理系統(tǒng)的安全問題也日益受到人們的重視，本文主要研究正是實現(xiàn)工作流系統(tǒng)信息安全的重要手段之一：訪問控制技術(shù)。 訪問控制技術(shù)與訪問控制模型理論密切相關(guān)，目前業(yè)界也提出了多種訪問控制模型，如自主訪問控制模型(DAC)、強(qiáng)制訪問控制模型(MAC)和基于角色的訪問控制模型RBAC等，但這些模型并不能完全滿足工作流

2、環(huán)境下的訪問控制需求。本文在對現(xiàn)有的多種訪問控制模型理論進(jìn)行分析和比較的基礎(chǔ)上提出了一種新型訪問控制模型一T-RBAC。該模型結(jié)合了基于任務(wù)的訪問控制模型TBAC和基于角色的訪問控制模型RBAC的優(yōu)點，較好地解決了當(dāng)前工作流系統(tǒng)中存在的安全性問題。此外，本文還在新模型的基礎(chǔ)上設(shè)計了一套描述約束機(jī)制的語言ETCL，并設(shè)計和實現(xiàn)了一個用于驗證新模型的原型應(yīng)用系統(tǒng)，在系統(tǒng)中，用戶可自行定制工作流模板及其任務(wù)環(huán)節(jié)，還能使用一種基于ETCL的授權(quán)