基于角色的安全工作流模型研究
在当今,工作流管理系统(WfMS)主要用来支持现代企业实现过程管理与过程控制,为企业的经营过程提供了-个从模型建立、管理到运行、分析的完整框架。
随着计算机技术的快速发展,工作流的计算环境呈现出异构化、分布化的发展趋势,WfMS的安全管理弱化了。企业的重要信息和数据受到内部和外部的双重威胁,工作流的安全问题已成为当前研究机构和企业组织关注的热点。
解决工作流的安全问题,一个很重要的方面是建立一个安全的工作流模型。基于角色的访问控制模型RBAC简化了权限管理,并且能够使该模型的控制机制很好地映射企业的组织结构,因此在工作流领域得到了越来越广泛的使用。
本文主要提出了两个可行的安全工作流模型。-个是基于角色的安全工作流模型,另-个为基于角色和显式隐式权限管理的安全工作流模型。
基于角色的安全工作流模型是在P.C.K.Hung提出的安全工作流模型的基础上,对其模型不能很好地反映企业组织结构的问题进行了改进和优化。描述该模型主要分为三部分,分别是实体定义及其关系、安全要求及其数学证明、授权函数和模型的多层状态图。其中实体定义及其关系定义了工作流的基本组成部分;安全要求及数学证明论证了模型中安全性考虑的正确性;而授权函数和多层状态图能够说明模型中的安全要求是切实可行的,并且使用多层状态图可以对工作流进行模拟、仿真,提早发现存在的问题。
基于角色和显式隐式权限管理的安全工作流模型定义了DcAC(文档访问控制说明)、EP、EPA、IP和IPA的概念,用于管理模型中的授权,给出了该模型的形式化描述与图形表示。与以往基于角色的工作流模型相比,着重处理了文档、任务与角色三者之间的权限关系,加强了对文档权限部分的管理。
以上两个模型都实现了职责分离原则(SoD)、最小特权原则、授权,完整性、可用性等安全服务。
工作流管理系统;安全工作流模型;访问控制模型;权限管理
中国海洋大学
硕士
计算机应用技术
徐建良
2008
中文
F270.7;TP309
62
2008-12-08(万方平台首次上网日期,不代表论文的发表时间)