基于角色的工作流系統(tǒng)訪問(wèn)控制模型.pdf

1、工作流(Workflow)技術(shù)是進(jìn)入90年代以后計(jì)算機(jī)應(yīng)用領(lǐng)域的一個(gè)研究熱點(diǎn)。對(duì)工作流技術(shù)進(jìn)行深入的研究對(duì)于提高我國(guó)企業(yè)的信息化程度、運(yùn)行效率以及競(jìng)爭(zhēng)能力都有著重要的意義。由于工作流系統(tǒng)中的所有信息都是通過(guò)網(wǎng)絡(luò)傳輸，不可避免會(huì)遭受非法攻擊，所以工作流系統(tǒng)中的信息安全是極為重要的。 本文正是基于工作流系統(tǒng)的安全需求，開(kāi)展了相關(guān)的研究工作。首先分析了訪問(wèn)控制在工作流系統(tǒng)信息安全中的特殊性和重要性。同時(shí)指出工作流的靜態(tài)特點(diǎn)和動(dòng)態(tài)特點(diǎn)，

2、并由此歸納出由工作流系統(tǒng)自身特性決定的、區(qū)別于非工作流系統(tǒng)的特殊的訪問(wèn)需求：最小特權(quán)原則、事件順序、職責(zé)分離原則、對(duì)任務(wù)的授權(quán)進(jìn)行檢驗(yàn)和調(diào)整、對(duì)任務(wù)的執(zhí)行時(shí)間控制原則。 接著本文詳細(xì)介紹了RBAC[3]模型和工作流技術(shù)，同時(shí)具體說(shuō)明了辦公自動(dòng)化系統(tǒng)中的公文處理工作流，并以此為例，針對(duì)工作流系統(tǒng)的特性以及上述需求分析了傳統(tǒng)的訪問(wèn)控制模型DAC、MAC不適合工作流系統(tǒng)的原因，同時(shí)詳細(xì)分析了將RBAC運(yùn)用于工作流系統(tǒng)的不足之處。

3、 在上述分析的基礎(chǔ)之上，本文提出了一種基于角色的工作流系統(tǒng)訪問(wèn)控制模型WACBR(WorkflowAccessControlmodelBasedonRole)。WACBR中加入了“任務(wù)”的概念，任務(wù)是工作流系統(tǒng)執(zhí)行時(shí)的最小工作單元。由工作流中的任務(wù)分別對(duì)用戶和權(quán)限進(jìn)行授權(quán)，采用兩種不同粒度的角色分別作為這兩種授權(quán)的中介。 在WACBR中定義了“時(shí)間”、“時(shí)序關(guān)系”等概念，用以描述任務(wù)之間的順序關(guān)系。將工作流中所有元素之間的關(guān)系