基于工作流的访问控制安全模型研究与设计

摘要

电子政务建设是中国当前信息化建设工作的重点,而信息安全是电子政务建设实施的关键,访问控制是整个电子政务安全服务中的核心.工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够的重视,至今未得到有效的解决.该文根据电子工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型.主要工作如下:(1)在广泛、深入研究了各种计算机安全模型的基础上,该文认为能灵活满足分布式环境下不同应用和用户安全需要的多策略模型是安全模型的发展趋势.在分析了工作流系统的安全需求安全之后,归纳出基于工作流的安全模型的安全原则.(2)提出了一种新的安全模型—基于工作流的RTM访问控制安全模型.首先对RTM安全模型进行了形式化定义,接着给出了一些重要的安全公理和定理,并以这些定义、公理和定理为基础设计了RTM安全模型的主体部分—静态安全规则和动态安全规则,以实现该模型的安全原则,为工作流应用提供各种安全服务.(3)针对所设计的RTM模型,给出了一种可行的安全性能评估方法.根据用户、角色、任务的当前活动环境,设计了用户安全系数,角色安全系数,任务安全系数,以衡量工作流系统中用户、角色、任务的安全性能和风险.系统安全管理员可以根据这些安全系数,作出相关处理.(4)利用基于工作流的RTM安全模型,给出了基于工作流访问控制安全平台(WFPM)的原型设计.重点描述了该平台所处层次,体系结构和各模块的主要功能.该文设计的基于工作流的RTM安全模型主要有以下特点:(1)它是一种多策略安全模型.该模型吸取了BLP,Biba,RBAC,TBAC等模型的优点,能提供保密性和完整性强制访问控制,提供安全管理和授权设置.(2)它是一种面向电子政务工作流系统的应用层次安全模型.能为工作流系统提供细粒度、动态的、实时的最小特权,提供基于任务、动态的、基于历史的职责分离,提供灵活的、可验证的、可评估的安全管理.

目录

摘要

第一章概述

1.1背景

1.1.1电子政务中的安全问题与访问控制

1.1.2工作流在电子政务中的应用

1.1.3工作流系统中的访问控制问题

1.2国内外研究现状

1.2.1工作流技术研究现状

1.2.2访问控制安全模型研究现状

1.3本文的主要工作

1.4本文的组织

第二章相关安全模型研究

2.1安全策略与安全模型

2.2基础模型

2.2.1访问控制模型

2.2.2信息流模型

2.3一些经典的安全模型

2.3.1保密性访问控制及BLP模型

2.3.2 Biba模型[20，21]

2.3.3 HRU模型

2.3.4 Chinese Wall模型(CHINESE WALL MODEL)

2.3.5 CW模型(Clark and Wilson Model)

2.3.6不干扰模型(Noninterference Model)

2.3.7 RBAC模型

2.4一些侧重于灵活性的多策略模型模型

2.5本章小结

第三章基于工作流的安全模型的安全需求与安全原则

3.1工作流管理系统

3.1.1工作流

3.1.2工作流管理系统

3.2工作流管理系统中的访问控制需求

3.3 RTM模型基本安全原则

3.3.1强制访问原则

3.3.2最小特权原则

3.3.3职责分离原则

3.3.4前提原则

3.3.5层次原则

3.4本章小结

第四章基于工作流的RTM安全模型设计

4.1基本思想

4.2基于工作流的RTM安全模型的定义

4.3 RTM安全模型的相关安全公理

4.4 RTM安全模型的相关安全定理

4.5安全规则的设计

4.5.1静态授权安全规则

4.5.2动态访问安全规则

4.6系统开销分析

4.7安全性能评估方法设计

4.8本章小结

第五章基于工作流的RTM访问控制模型原型设计

5.1电子政务系统的安全需求和基于工作流访问控制安全平台(WFPM)

5.2 WFPM的体系结构

5.2.1 WFPM的所处层次

5.2.2 WFPM的主要功能

5.2.3 WFPM的基本体系结构和工作原理

5.3WFPM设计

5.3.1总体设计

5.3.2各功能模块功能设计

5.4本章小结

第六章总结与展望

6.1本文研究工作总结

6.2进一步研究工作的展望今后的研究方向主要有：

参考文献

致谢

作者在读期间发表的文章