多Agent工作流动态访问控制模型的研究

摘要

目前，工作流(Workflow)技术成为企业办公自动化、电子商务和电子政务等领域的重要技术之一。随着现代企业大型化的发展，传统的工作流技术难以适应信息异构化分布、运行环境分散化部署、资源访问控制管理复杂等特点，难以防止用户的越权欺诈行为。针对传统工作流分布性差、主动性和并行性不高的问题，本文将 Agent技术应用到工作流访问控制中，发挥利用Age nt的交互性、智能性、能动性、自主性等特点来使得传统的工作流系统的运作具有更好的动态性和灵活性。针对资源访问控制管理问题，论文给出了一种多Agent工作流动态访问控制模型，提供了有效方法来防止用户的越权欺诈行为。
　　本文在基于任务和角色访问控制模型(TRBAC)基础上，引入多Agent技术、工作流历史信息、任务执行状态、任务上下文等相关概念，给出了一种新的动态访问控制的方法，改进的职责分离验证采用静态职责分离、动态职责分离与工作流历史信息相结合的方法；权限与任务执行状态相关，角色通过执行任务并根据任务执行状态获得相应的权限，任务执行状态结束后，立即回收其权限。本文提出的模型保留了TR BAC模型的众多优点，通过对用户、角色、任务、任务执行状态、权限、各类型Agent映射关系以及改进的职责分离与动态授权的设定，更好的支持了工作流系统安全的动态授权、支持最小权限和职责分离的访问控制要求，增强了系统的安全性和灵活性。介绍了模型的组织结构和运行机制，清晰表述了职责分离、动态授权过程，各类型Agent的功能与协作交流方法，以及模型在具体实现中的主要模块和数据库关系。最后，采用WADE平台实现了一个多Agent情报处理系统来对多Agent工作流动态访问控制模型进行实验验证，验证模型的可行性和安全性。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1 .1问题的提出及研究背景

1 .2国内外研究现状及分析

1 .3本文研究内容

1 .4本文章节安排

第二章 相关理论知识介绍与分析

2.1 Agent知识介绍

2.2多Agent知识介绍

2 .3工作流知识介绍

2 .4访问控制模型介绍与分析

2 .5本章小结

第三章 多Agent工作流动态访问控制模型

3 .1工作流访问控制要求

3.2多Agent工作流动态访问控制模型

3 .3模型性能分析

3 .4本章小结

第四章 多Agent工作流动态访问控制模型系统实现

4 .1系统组织模型结构设计

4 .2系统流程执行过程分析

4 .3系统授权与约束规则

4.4各Agent之间的交互和协作

4 .5系统数据库设计

4 .6系统的优势

4 .7本章小结

第五章 多Agent情报处理系统的实现与分析

5 .1系统开发平台介绍

5 .2系统流程设计与分析

5 .3系统结构设计

5.4多Agent情报处理系统程序介绍

5.5多Agent情报处理系统的性能分析

5 .6本章小结

第六章 总结和展望

6 .1总结

6 .2展望

参考文献

致谢

作者简介