摘要
第一章概述
1.1背景
1.1.1电子政务中的安全问题与访问控制
1.1.2工作流在电子政务中的应用
1.1.3工作流系统中的访问控制问题
1.2国内外研究现状
1.2.1工作流技术研究现状
1.2.2访问控制安全模型研究现状
1.3本文的主要工作
1.4本文的组织
第二章相关安全模型研究
2.1安全策略与安全模型
2.2基础模型
2.2.1访问控制模型
2.2.2信息流模型
2.3一些经典的安全模型
2.3.1保密性访问控制及BLP模型
2.3.2 Biba模型[20,21]
2.3.3 HRU模型
2.3.4 Chinese Wall模型(CHINESE WALL MODEL)
2.3.5 CW模型(Clark and Wilson Model)
2.3.6不干扰模型(Noninterference Model)
2.3.7 RBAC模型
2.4一些侧重于灵活性的多策略模型模型
2.5本章小结
第三章基于工作流的安全模型的安全需求与安全原则
3.1工作流管理系统
3.1.1工作流
3.1.2工作流管理系统
3.2工作流管理系统中的访问控制需求
3.3 RTM模型基本安全原则
3.3.1强制访问原则
3.3.2最小特权原则
3.3.3职责分离原则
3.3.4前提原则
3.3.5层次原则
3.4本章小结
第四章基于工作流的RTM安全模型设计
4.1基本思想
4.2基于工作流的RTM安全模型的定义
4.3 RTM安全模型的相关安全公理
4.4 RTM安全模型的相关安全定理
4.5安全规则的设计
4.5.1静态授权安全规则
4.5.2动态访问安全规则
4.6系统开销分析
4.7安全性能评估方法设计
4.8本章小结
第五章基于工作流的RTM访问控制模型原型设计
5.1电子政务系统的安全需求和基于工作流访问控制安全平台(WFPM)
5.2 WFPM的体系结构
5.2.1 WFPM的所处层次
5.2.2 WFPM的主要功能
5.2.3 WFPM的基本体系结构和工作原理
5.3WFPM设计
5.3.1总体设计
5.3.2各功能模块功能设计
5.4本章小结
第六章总结与展望
6.1本文研究工作总结
6.2进一步研究工作的展望今后的研究方向主要有:
参考文献
致谢
作者在读期间发表的文章