工作流系統(tǒng)訪問控制模型的研究與實(shí)現(xiàn).pdf

1、工作流技術(shù)的研究正日益受到人們的重視。然而，作為一個(gè)新興的研究領(lǐng)域，工作流還存在著很多問題有待進(jìn)一步研究和解決，其中之一就是系統(tǒng)的安全問題。本文的研究重點(diǎn)是工作流的訪問控制問題。訪問控制本身就是一門很深厚的學(xué)問；而工作流的訪問控制問題研究的是如何將訪問控制模型，更恰當(dāng)、更簡(jiǎn)潔地應(yīng)用到工作流系統(tǒng)中，使得工作流運(yùn)轉(zhuǎn)更好地和人的操作有序地結(jié)合起來。 本文首先分析并比較了幾種經(jīng)典的授權(quán)訪問控制模型，即DAC、MAC、RBAC和TBAC，

2、探討了它們應(yīng)用在工作流環(huán)境中的可能性和局限性。隨后，結(jié)合RBAC和TBAC模型的基本原理，提出了一個(gè)專門適用于工作流環(huán)境的訪問控制模型RTFW。使得權(quán)限能根據(jù)工作流系統(tǒng)的執(zhí)行上下文，適時(shí)的給予用戶或者撤銷，解決了工作流環(huán)境中的動(dòng)態(tài)職責(zé)分離約束問題，并且訪問控制的粒度可以根據(jù)實(shí)際的需要達(dá)到合理的程度。 之后本文論述了RTFW原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，著重?cái)⑹隽似渲械年P(guān)鍵技術(shù)和難點(diǎn)。包括數(shù)據(jù)庫設(shè)計(jì)、Worklist生成算法、動(dòng)態(tài)授權(quán)機(jī)制