基于角色访问控制的工作流管理系统的信息安全研究

摘要

随着计算机技术，通信技术和信息技术的迅速发展，将业务流程用计算机实现的工作流管理系统也迅速发展并不断成熟。然而，在工作流管理系统运用的同时，对于工作流信息的安全保障提出了新的挑战。传统的信息安全处理方式不能很好的对工作流管理系统中的信息安全进行保障，使得工作流管理系统往往处于不可信赖的状态，不能完整的实现业务流程计算机处理。 本文通过研究现代工作流管理系统对信息安全的需要，以当前研究较热的基于角色访问控制的工作流管理系统为基础，结合其它访问控制机制如基于任务的访问控制机制等等，来建立信息安全模型，并探索用该模型指导实际的工作流管理系统的开发和运行。本文的主要研究内容如下： 首先介绍了工作流管理系统的相关概念，阐述了研究工作流管理系统的信息安全在理论上和实际应用中的重要意义。并对工作流管理系统在信息安全方面研究的国内外现状进行了总结，认为传统的信息安全机制在工作流管理系统的运用中还存在很多问题。 其次通过对工作流管理系统和信息安全体系架构的介绍，引出现代工作流管理系统中的信息安全需求与相应策略及其实现技术，并简单的介绍了现有的工作流产品。 然后详细的解释说明了当前已有的工作流管理系统的信息安全模型，包括工作流管理系统参考模型，身份认证模型，访问控制模型和授权模型。在访问控制模型中重点介绍了基于角色的访问控制模型和基于任务的访问控制模型。这将作为后面模型设计的基础或引用。 接着通过分析当前模型的优点与不足，在基于角色访问控制机制的基础上，融合基于任务的访问控制机制及它们相应的授权思想，设计出笔者认为更符合工作流管理系统的信息安全需要的模型，分析了它的安全性能，并以上海青浦新城建筑集团有限公司工作流管理系统为例说明信息安全模型的实际应用。 最后笔者总结了全文的主要内容并对今后工作流管理系统的信息安全的研究进行了展望。

目录

文摘

英文文摘

声明

第1章绪论

1.1问题的提出

1.1.1工作流技术的发展

1.1.2课题研究的目的与意义

1.2国内外研究状况

1.2.1工作流管理系统的定义及主要功能

1.2.2信息安全的研究现状

1.2.3工作流管理系统的信息安全研究综述

1.3论文的研究思路和框架

第2章工作流管理系统的信息安全体系

2.1工作流管理系统的信息安全需求

2.2工作流管理系统的信息安全策略及其实现技术

2.2.1身份认证

2.2.2访问控制

2.2.3授权

2.2.4审计

2.3现有工作流产品概述及安全机制

2.4本章小节

第3章国内外与工作流管理系统安全相关的研究模型

3.1工作流管理系统参考模型

3.2身份认证模型

3.3访问控制模型

3.2.1基于角色的访问控制模型RBAC

3.2.2基于任务的访问控制模型TBAC

3.4工作流授权模型

3.4.1约束

3.4.2授权模型

3.5本章小节

第4章基于角色访问控制的工作流安全模型设计

4.1已有的安全模型存在的问题

4.2安全模型的设计方案

4.2.1安全模型的整体架构

4.2.2模型的运行机制

4.3模型的安全性能分析

4.4本章小节

第5章案例-上海青浦新城建筑集团公司工作流管理系统

5.1系统的背景与目标

5.2系统的开发平台

5.2.1主机系统设计

5.2.2软件体系结构

5.2.3开发语言及工具

5.2.4网络平台设计

5.3工作流管理系统的设计

5.3.1功能模块设计

5.3.2数据库设计

5.3.3相关管理制度与法律法规

5.3.4工作流实例的运行

5.4系统不足与解决方案

5.5本章小节

第6章总结与展望

6.1全文总结

6.2研究与展望

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果