论文部分内容阅读
工作流(Workflow)技术用计算机自动执行组织机构中的部分或全部业务流程,从而显著提高业务流程处理的性能和效率。由于工作流系统中的所有信息都是通过网络传输,不可避免会遭受非法攻击,故工作流系统中的信息安全是极为重要的。 本文正是基于工作流系统的安全需求,开展了相关的研究工作。本文首先分析了存取控制相对于身份认证、数据保密、数据完整性和不可否认服务在工作流系统信息安全中的特殊性和重要性。同时指出工作流的静态特点和动态特点,并由此归纳出由工作流系统自身特性决定的、区别于非正作流系统的特殊存取需求:严格最小特权原则、事件顺序和职责分离原则。 接着本文详细介绍了RBAC模型和工作流技术,同时具体说明了政府办公自动化系统中的公文处理工作流,并以此为例,针对工作流系统的特性以及上述需求说明了传统的存取控制模型DAC、MAC不适合工作流系统的原因,同时详细分析了将RBAC、TBAC运用于工作流系统的不足之处。 在上述分析的基础之上,本文提出了基于角色-任务的工作流系统存取控制模型RTBAC(Role-Task Based Access Control for Workflow System)。RTBAC建立在广泛应用的RBAC96模型基础之上。RBAC96模型已经发展成熟,因此选择RBAC96作为RTBAC的基础可以确保新模型的先进性和客观性。 RTBAC中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。并且在RTBAC中: ①针对工作流的静态特性:固定不变的数据如已经归档的公文不能进行修改、制发等操作,一般只能查看,故与存取权限相关,用户通过执行相应的存取权限才能访问,即传统的RBAC模型; ②针对工作流的动态特性:正在流动、不断变化的数据如正在接受审批的公文则与任务相关,任务可以对此数据进行某种方式的存取。 其次在RTBAC中定义了“时间”、“时序关系”等概念,用以描述任务之间的顺序关系。为了确保工作流系统中职责分离原则的实现,本文接着定义了四种冲突实体:冲突权限、冲突用户、冲突任务和冲突角色,用以描述RTBAC基本组成部件之间的关系。最后本文深入探讨了这四种冲突实体在分配关系上的各种准则亦即施加在分配关系上的约束,其中最根本的在于冲突权限不能同时授予同一个用户,从而防止用户具有过多权力。