文档介绍：兰州理工大学
硕士学位论文
基于角色的工作流系统访问控制模型的研究
姓名:吴佩莉
申请学位级别:硕士
专业:计算机软件与理论
指导教师:张秋余
20080320
摘要一个应用软件系统开发的目的就是为特定问题域中的用户提供所需的特殊服务,使乎都忽略了这一点。此外,在应用于诸如工作流系统的研究中,很少考虑企业组织结构对实现的影响,对于企业信息系统中角色和权限的特点也未作研究,而如何设置角色与权限对一个实际系统实施基于角色的访问控制起着至关重要的作用。本论文对工作流系统访问控制技术进行了较深入的研究。通过分析影响工作流系统人员的组织方式,提出了基于用户集扩展的角色访问控制模型,从而扩展了用户集的表权融合在同一个访问控制系统之中,进而结合了当前被动和主动安全模型的优点。的实现访问控制的方法,本文针对被动式的基于角色访问控制在企业环境中的应用,设计出了一种基于加密权限代码的访问控制方法,并利用加密技术,以提高权限数据的安全性。文中结合信息系统开发实例,详细介绍了该方法在被动式的基于角色访问控制中的实现原理及其使用方法。于《旅馆业治安管理信息系统》,此软件已通过公安部安全与警用电子产品质量检测中心ň┘的检测,且在应用中取得了较好的效果。关键词:角色访问控制模型;用户集;静态授权;动态授权;加密;工作流系统随着企业信息系统的发展,工作流系统的访问控制问题越来越引起研究者的关注。目前,在基于工作流的访问控制技术中大都采用以角色为基础的访问控制模型。当前研究的一个主要工作是在参考模型之上扩展的表达能力,然而其重点几乎都集中在对权限和角色的表达能力的扩展上,对于用户却很少有深入的研究。用户通过人机交互能安全高效地履行其角色的职责。因此,扩展用户集的表达能力是一个非常值得关注的重要问题,尤其是在基于工作流的访问控制技术中,而当前的研究几访问控制的各种因素,在借鉴传统访问控制模型的基础上,从用户角度出发,引入企业达能力、考虑了企业组织结构对访问控制实现的影响,并以此为基础,将静态和动态授访问控制的实现是本文的另一个研究重点。通过较深入的研究与分析目前各种不同最后,对该方法在主动式的基于任务访问控制中的应用进行了探讨。该方法已应用硕士学位论文
鷌叮娜砌鯿“.,衑賓簅琤錭够—印琹羙。,陁曲琣齞蓃硼鷒〖菳锄痵沙鷇基于角色的工作流系统访问控制模型的研究狄籹遖Ⅳ,锣琲嬲,甧印.—.誩仃,∫籹阛乒,趓韗巾够瑂瓵,.祝ⅡⅡ.甌,廿馿,甀琲Ⅱ仃阰‘甧瓵铡痚闐,Ⅱ琣
锄锄咖锄,锄—;.锄埘鎡癎..;—琾;
插图索引图工作流参考模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图工作流管理系统的特性⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图简化的猂P汀图实现框架⋯⋯图工作流基本概念之间的关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图工作流管理系统体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.参考模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图授权步⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图访问示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图组织抽象模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.—P汀图分配权限⋯⋯图权限设置⋯⋯图二级权限设置基于角色的丁作流系统访问控制模型的研究
附表索引表三种数据库表结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表访问控制需求因素⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表主要特征与缺点对比表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.硕十学何论文
黧蛳导师签名:∥钣争作者签名:关五风萄日期:川年∥月日期:却驴牌翵日兰州理工大学学位论文原创性声明和使用授权说明日期:。渤年占月原创性声明学位论文版权使用授权书本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。/