基于任务和角色的双重访问控制模型及其应用研究

摘要

访问控制模型是当前研究热点之一。当前访问控制模型中的自主访问控制和强制访问控制适用于军事策略；而基于角色的访问控制模型以角色为中介，将用户与权限逻辑隔离，但该模型不能处理有执行顺序的任务；基于任务的访问控制模型从任务角度建模，对权限进行动态管理，但该模型缺少对角色层次的管理。 本文将任务和角色作为两个基本特征，提出了基于任务和角色的双重访问控制模型(T-RBDAC)。该模型建立在任务分类的基础上，适用于工作流及非工作流任务，根据不同的任务属性解决了角色层次的继承问题。给出了T-RBDAC的形式化描述，并在企业项目CRM中予以具体实现，表明了模型的实用性和有效性。 论文共分6章， 第1章主要阐述了论文的研究背景及其主要研究内容； 第2章从工作流技术描述了基于流程的任务划分； 第3章研究了当前的访问控制技术，对它们作了一定的比较； 第4章从任务的角度出发研究了基于任务和角色的双重访问控制模型，给出其形式化描述； 第5章对客户关系管理系统关键业务进行了需求分析，对T-RBDAC进行了应用验证；最后对本文进行了总结，并提出了未来的研究方向。

目录

文摘

英文文摘

1前言

1.1课题研究背景

1.1.1工作流研究

1.1.2原有访问控制模型研究

1.2论文研究内容

1.3论文的结构

2工作流管理技术基础

2.1工作流导论

2.1.1工作流问题的起源

2.1.2工作流基本概念

2.1.3业务流程建模及工作流描述

2.1.4工作流技术的应用

2.2工作流管理系统体系结构

2.3柔性工作流过程模型

2.4工作流系统参考模型

2.5工作流形式化描述

2.5.1工作流定义

2.5.2形式化描述例子

3访问控制

3.1传统的访问控制模型

3.1.1自主访问控制(DAC)

3.1.2强制访问控制(MAC)

3.2角色访问控制(RBAC)

3.2.1 RBAC核心思想

3.2.2 RBAC96模型概述

3.2.3角色层次

3.3基于任务的访问控制模型(TBAC)

3.3.1 TBAC概述

3.3.2 TBAC组成

3.3.3 TBAC模型

4基于任务和角色的双重访问控制模型

4.1订单处理过程

4.2角色和任务的分析

4.3 T-RBDAC的形式化描述

4.3.1 T-RBDAC模型基本概念

4.3.2形式化描述

5客户关系管理系统设计与架构

5.1系统建设背景

5.2系统设计及关键业务分析

5.2.1业务流程分析

5.2.2组织结构和角色

5.2.3数据库设计

5.3 CRM系统实例

5.3.1流程元素描述

5.3.2元素关系描述

5.3.3 T-RBDAC应用实例

5.4部分任务窗体

6总结与展望

参考文献

致谢

作者在研究生期间撰写的论文及开发过的项目