工作流的動態(tài)授權與訪問控制策略研究.pdf

1、當數據在工作流中流動時，執(zhí)行操作的用戶在改變，用戶的權限也在改變，這與數據處理的上下文環(huán)境相關。采用傳統的訪問控制技術，如 DAC，MAC，則難以做到這一點，若采用 RBAC，也需要頻繁地更換角色，且不適合工作流程的運轉。而且目前所存在的工作流管理系統幾乎都把重點放在了正確模擬業(yè)務的流轉上，沒有或者很少考慮業(yè)務約束的模擬，這必然導致系統的不安全隱患。因此，有必要研究一種新的訪問控制策略。 文章首先給出了一系列的約束規(guī)則，并在安全

2、業(yè)務流程形式化的過程中引入契約的理念，擬建立一個安全可靠，權責分明的業(yè)務流程。并通過泳道對流程進行建模，形成契約式泳道模型，用圖形形象化且直觀的表達了安全業(yè)務流程中任務之間的路由關系。 然后在契約式泳道模型的基礎上，根據任務狀態(tài)的遷移進行相應的權限的處理，從動態(tài)的完成工作流的授權，重新授權和權限的調整三個方面討論了工作流的動態(tài)授權和訪問控制，既可以降低未授權訪問和數據誤用的風險性，又可以為工作流管理系統權限管理提供一定的保證。