基于角色的安全工作流模型研究

摘要

在当今，工作流管理系统(WfMS)主要用来支持现代企业实现过程管理与过程控制，为企业的经营过程提供了-个从模型建立、管理到运行、分析的完整框架。 随着计算机技术的快速发展，工作流的计算环境呈现出异构化、分布化的发展趋势，WfMS的安全管理弱化了。企业的重要信息和数据受到内部和外部的双重威胁，工作流的安全问题已成为当前研究机构和企业组织关注的热点。 解决工作流的安全问题，一个很重要的方面是建立一个安全的工作流模型。基于角色的访问控制模型RBAC简化了权限管理，并且能够使该模型的控制机制很好地映射企业的组织结构，因此在工作流领域得到了越来越广泛的使用。 本文主要提出了两个可行的安全工作流模型。-个是基于角色的安全工作流模型，另-个为基于角色和显式隐式权限管理的安全工作流模型。 基于角色的安全工作流模型是在P.C.K.Hung提出的安全工作流模型的基础上，对其模型不能很好地反映企业组织结构的问题进行了改进和优化。描述该模型主要分为三部分，分别是实体定义及其关系、安全要求及其数学证明、授权函数和模型的多层状态图。其中实体定义及其关系定义了工作流的基本组成部分；安全要求及数学证明论证了模型中安全性考虑的正确性；而授权函数和多层状态图能够说明模型中的安全要求是切实可行的，并且使用多层状态图可以对工作流进行模拟、仿真，提早发现存在的问题。 基于角色和显式隐式权限管理的安全工作流模型定义了DcAC(文档访问控制说明)、EP、EPA、IP和IPA的概念，用于管理模型中的授权，给出了该模型的形式化描述与图形表示。与以往基于角色的工作流模型相比，着重处理了文档、任务与角色三者之间的权限关系，加强了对文档权限部分的管理。 以上两个模型都实现了职责分离原则(SoD)、最小特权原则、授权，完整性、可用性等安全服务。

目录

文摘

英文文摘

声明

第一章绪论

1.1问题的提出及研究意义

1.2国内外研究现状及分析

1.3本文研究的目的和研究内容

1.4本文的章节安排

第二章工作流基础知识概述

2.1工作流

2.1.1工作流的起源与定义

2.1.2工作流模型和流程语言

2.2工作流管理系统

2.2.1工作流管理系统体系结构

2.2.2工作流管理系统参考模型

2.2.3工作流执行服务和工作流引擎

2.3目前工作流技术中所存在的问题与不足

2.4总结

第三章工作流管理系统中的安全知识概述

3.1访问控制机制

3.1.1自主访问控制模型

3.1.2强制访问控制

3.1.3基于角色的访问控制

3.1.4基于任务的访问控制

3.1.5访问控制模型的比较

3.2安全服务和安全准则

3.3总结

第四章基于角色的安全工作流模型

4.1 P.C.K.Hung论文简介

4.2基于角色的安全工作流模型

4.2.1实体定义

4.2.2实体间的关系

4.2.3安全相关状态变量的定义

4.3安全性约束

4.4授权函数

4.5安全工作流的多层状态图

4.6图书管理系统

4.6.1组织模型管理

4.6.2安全策略管理

4.7总结

第五章基于角色和显式隐式权限管理的安全工作流模型

5.1准备工作

5.2基本概念

5.3模型中的授权关系

5.4形式化描述及图形表示

5.5安全生及特点分析

5.6总结

第六章总结与展望

6.1论文总结

6.2工作展望

参考文献

致谢

附录