基于角色-任务的工作流系统存取控制模型

来源 :华中师范大学 | 被引量 : 0次 | 上传用户:embedwince
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工作流(Workflow)技术用计算机自动执行组织机构中的部分或全部业务流程,从而显著提高业务流程处理的性能和效率。由于工作流系统中的所有信息都是通过网络传输,不可避免会遭受非法攻击,故工作流系统中的信息安全是极为重要的。 本文正是基于工作流系统的安全需求,开展了相关的研究工作。本文首先分析了存取控制相对于身份认证、数据保密、数据完整性和不可否认服务在工作流系统信息安全中的特殊性和重要性。同时指出工作流的静态特点和动态特点,并由此归纳出由工作流系统自身特性决定的、区别于非正作流系统的特殊存取需求:严格最小特权原则、事件顺序和职责分离原则。 接着本文详细介绍了RBAC模型和工作流技术,同时具体说明了政府办公自动化系统中的公文处理工作流,并以此为例,针对工作流系统的特性以及上述需求说明了传统的存取控制模型DAC、MAC不适合工作流系统的原因,同时详细分析了将RBAC、TBAC运用于工作流系统的不足之处。 在上述分析的基础之上,本文提出了基于角色-任务的工作流系统存取控制模型RTBAC(Role-Task Based Access Control for Workflow System)。RTBAC建立在广泛应用的RBAC96模型基础之上。RBAC96模型已经发展成熟,因此选择RBAC96作为RTBAC的基础可以确保新模型的先进性和客观性。 RTBAC中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。并且在RTBAC中: ①针对工作流的静态特性:固定不变的数据如已经归档的公文不能进行修改、制发等操作,一般只能查看,故与存取权限相关,用户通过执行相应的存取权限才能访问,即传统的RBAC模型; ②针对工作流的动态特性:正在流动、不断变化的数据如正在接受审批的公文则与任务相关,任务可以对此数据进行某种方式的存取。 其次在RTBAC中定义了“时间”、“时序关系”等概念,用以描述任务之间的顺序关系。为了确保工作流系统中职责分离原则的实现,本文接着定义了四种冲突实体:冲突权限、冲突用户、冲突任务和冲突角色,用以描述RTBAC基本组成部件之间的关系。最后本文深入探讨了这四种冲突实体在分配关系上的各种准则亦即施加在分配关系上的约束,其中最根本的在于冲突权限不能同时授予同一个用户,从而防止用户具有过多权力。
其他文献
分词和词性标注是自然汉语处理(NLP)的基础,前几届师兄已经在这方面做了大量的研究,我所做的课题就是在他们的基础上对这部分内容进行总结、改进、提高,对后续研究提供更完善的
本文首先对消息中间件技术进行了研究,随后针对具体应用设计了一种基于JMS(JAVA消息服务)的新型消息中间件JQMOM。JQMOM采用了点对点(PTP)的消息传递技术,对xml数据格式的消息
现在对网络体系结构的研究表现在两个方面,一个是在TCP/IP体系结构上进行改进,难以解决层次结构自身存在的问题。另一种研究就是针对现在网络通信技术发展的特点,结合网络应
保密性是移动代码保护中尚未解决的最本质最困难的一个问题,论文以java字节码作为具体的研究对象,深入研究了移动代码保密性相关的各种技术.从移动代码反盗版和知识产权保护
随着数据库技术及计算机网络技术的发展,基于MIDAS(Multi-tier-Distributed Application Services Suite,多层分布式应用服务包)的分布式数据库应用系统已经成为当今数据库应
针对Web服务的发布、发现和使用过程,已有的工作主要体现在:(1)基于UDDI扩充服务语义信息,以提高服务描述和发现的精确度;(2)研究支持Web服务合成的相关框架,提供支持Web服务
图像增强和边缘检测是当前图像处理领域研究热点,本文在国家数字化医学影像设备工程技术研究中心支持下,研究了多尺度对比增强算法与图像方向性边缘检测。 在充分利用拉普拉
该文首先提出态势觉察、态势理解及未来态势预测三级态势估计功能模型,然后具体分析了各个部门实现的功能;通过几个实例分析了态势估计问题的本质特征和推理模式,归纳出态势
随着互联网技术的迅猛发展及高校规模的急骤扩张,各类网上远程教育及网上虚拟实验室应运而生。本论文提出了基于Internet的EDA虚拟实验室概念,并对其意义、特点、发展现状及设
本文在总结并行算法和网格资源的特点后,在矩阵划分基础上,重点研究了网格环境下一些常用数值计算算法,例如矩阵乘法、线性方程组和矩阵特征值。其中,对于矩阵乘法在客户/服务器