文档介绍：华南理工大学
硕士学位论文
工作流访问控制模型
姓名:郭艺强
申请学位级别:硕士
专业:软件工程
指导教师:左保河;张小强
20040601
摘要工作流技术通过运用计算机自动执行组织机构中的部分或全部业务流程,从而显著提高业务流程处理的性能和效率。由于工作流系统中的所有信息都是通过网络传输,并且在不同的执行者之间进行传递与执行,从而不可避免本文正是基于工作流系统的安全需求,开展了相关的研究工作。本文首先分析了访问控制相对于身份认证、数据保密、数据完整性和不可否认服务在工作流系统信息安全中的特殊性和重要性,同时指出工作流的静态和动态特性,并由此归纳出由工作流系统自身特性决定的、区别于非工作流系统的特殊访闻控制需求:严格最小特权原则、事件顺序和职责分离原则。接着本文详细介绍了模型和工作流技术,同时具体说明了办公自动化系统中的公文处理流程,并以此为例,针对工作流系统的特性以及上述需求,说明了传统的访问控制模型琈不适合工作流系统的原因,同时详细分析了将,运用于工作流系统的不足之处。在上述分析的基础之上,本文首先提出了基于角色和任务的工作流访问控制。建立在广泛应用的模型基础之上,通过加入“任务”的概念,从而满足工作流的动态访问控制需求。其次,在中定义了“时间”、“时序关系”等概念,用以描述任务之间的顺序关系。为了确保工作流系统中职责分离原则的实现,本文接着定义了四种互斥实体:互斥权限、互斥用户、互斥任务和互斥角色,用以描述基本组成部件之间的关系。最后本文深入探讨了这四种互斥实体在分配关系上的各种准则,亦即施加在分配关系上的约束,其中最根本的在于互斥权限不能同时授予同一个关键词,,,工作流,访问控制,角色,任务会遭受非法攻击,故工作流系统中的信息安全是极为重要的。模型其中任务是工作流系统执行时的最小工作单元。用户,从而防止用户具有过多权力。华南理工大学硕士学位论文
撇瓵瑂甌。.,,,,,.Ⅵ强。?籩,瑀瑃,.琺琺华南理工大学硕士学位论文,..瓼,琒,,甌,,.甌Ⅱ
作者签名:前么琵日期:》呼年∥月留日日期:如。悻石月形日日期:少彬年/月声日华南理工大学学位论文原创性声明学位论文版权使用授权书保密口,在——年解密后适用本授权书。本学位论文作者完全了解学校有关保留、使用学位论文的规定,本人郑重声明:所里交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华南理工大学可以将本学位论文的不保密囱。全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于朐谝陨舷嘤Ψ娇蚰诖颉”,
第一章绪论引言计算机技术的迅猛发展促使越来越多的信息系统被开发出来用以协助人们完成工作。而当今社会的工作方式具有明显的分布性、群体性和协作性,大部分工作都是在特定的群体环境中由群体成员相互协作、共同完成的,因此也就要求这些独立运行的信息系统之间能够进行交互和协作以共同完成工作任务。所以支持地理上分散的多个参与者进行异步协作的工作流技术,在进入世纪年代以后就成为计算机应用领域的研究热点。工作流系统将应用逻辑和过程逻辑分离开来,提高了系统的灵活性,有效地解决了网络计算中的任务分布、资源协调、工作调度等问题,能够实现现代化组织机构在适当的时间将适当的信息传递给适当的人的要求。工作流系统中的所有信息都是通过网络传输的,不可避免会遭受非法攻击,如对信息进行监听、纂改等,因此必须确保在工作流系统中生成并流动的信息的真实性,这就涉及到工作流系统中的信息安全。国际标准化组织谕绨踩ū曜糏—校ㄒ辶宋宕蟀踩ǚ窆能“荷矸萑现瘛⒎梦士刂服务、数据保密瘛⑹萃暾服务和不可否认—服务。在这五方面中,身份认证、数据保密和不可否认性在工作流系统中的实施方法与非工作流系统类似,而访问控制和数据完整性服务则有其独特之处。访问控制就是以某种途径显式准许系统用户的访问能力及访问范围。通过访问控制服务可以限制对系统资源的访问,防止由非法用户的侵入以及合法用户的不慎操作而造成的危害。当然成功的访问控制离不开有效的用户身份认证服务和数据保密服务。用户身份认证是访问控制的前提和基础。由于经济实力、规模等因素的限制,有些组织往往出现工作性质和工作内容互不相同的几位工作人员共用一台计算机的现象。为了确保系统安全,必须对系统用户进行有效的身份认证,这是计算机系统用户标识符,这是唯一识别用户身份的信息。同时重要信息必须经过加密才可在网上传