基于T-RBAC的船廠工作流訪問(wèn)控制模型的研究.pdf

1、隨著科技的發(fā)展和經(jīng)濟(jì)繁榮，工作流技術(shù)在計(jì)算機(jī)應(yīng)用領(lǐng)域迅速發(fā)展，它可以優(yōu)化企業(yè)經(jīng)營(yíng)業(yè)務(wù)流程，促進(jìn)各部門(mén)協(xié)調(diào)工作，提高企業(yè)的辦事效率，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。但由于針對(duì)工作流安全方面的研究還比較欠缺，這嚴(yán)重影響了工作流技術(shù)在企業(yè)中的廣泛應(yīng)用，其中的訪問(wèn)控制技術(shù)是保證工作流系統(tǒng)信息安全的重要手段之一。因此開(kāi)展針對(duì)工作流管理系統(tǒng)的安全性研究對(duì)于發(fā)展訪問(wèn)控制技術(shù)具有重要意義。
　　 本文對(duì)工作流技術(shù)與訪問(wèn)控制技術(shù)的相關(guān)基本概念和模型進(jìn)行了分析，

2、對(duì)工作流進(jìn)行建模，對(duì)常用的訪問(wèn)控制模型進(jìn)行了分析和研究，包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制模型、基于角色的訪問(wèn)控制模型和基于任務(wù)的訪問(wèn)控制模型。針對(duì)工作流管理系統(tǒng)的訪問(wèn)控制特點(diǎn)深入探討了一種新型訪問(wèn)控制模型--基于任務(wù)和角色的訪問(wèn)控制模型(task-role based access control，T-RBAC)，該模型克服了傳統(tǒng)訪問(wèn)控制模型的缺點(diǎn)，很好地滿足了工作流管理系統(tǒng)的安全需求。在新模型的基礎(chǔ)上，使用T-RCL(task-role