文档介绍:华北电力大学(保定)
硕士学位论文
工作流管理系统中的访问控制机制的研究与设计
姓名:于晓波
申请学位级别:硕士
专业:计算机应用技术
指导教师:王保义
20061231
摘要传统的基于角色的访问控制和基于任务的访问控制模型应用于工作流系统中增强了工作流系统的安全性。然而,这些模型中仅使用角色的概念来对企业组织结构建模,不能满足用户要求在工作流系统中映射组织模型的需求。而且,企业不同组织单元内可能有相同的角色,这使得传统的访问控制在任务分配时容易引起混本文提出了一个新的访问控制模型,较好地解决了上述问题。本文首先介绍了工作流技术及传统的访问控制技术,然后分析了传统工作流访问控制模型的缺陷,在此基础上提出了一种基于组织和任务的访问控制模型。该模型通过在访问控制模型中引入组织单元和组织层次,达到了对企业组织结构建模和不同组织单元内相同角色区分的目的。文章最后将该模型应用于开源工作流引擎中,取得关键字:工作流,访问控制,授权,约束,组织建模,.淆。了良好的安全性能。.华北电力大学硕士学位论文摘要瓾’’···..甌.
摘要传统的基于角色的访问控制和基于任务的访问控制模型应用于工作流系统中增强了工作流系统的安全性。然而,这些模型中仅使用角色的概念来对企业组织结构建模,不能满足用户要求在工作流系统中映射组织模型的需求。而且,企业不同组织单元内可能有相同的角色,这使得传统的访问控制在任务分配时容易引起混本文提出了一个新的访问控制模型,较好地解决了上述问题。本文首先介绍了工作流技术及传统的访问控制技术,然后分析了传统工作流访问控制模型的缺陷,在此基础上提出了一种基于组织和任务的访问控制模型。该模型通过在访问控制模型中引入组织单元和组织层次,达到了对企业组织结构建模和不同组织单元内相同角色区分的目的。文章最后将该模型应用于开源工作流引擎中,取得关键字:工作流,访问控制,授权,约束,组织建模,.淆。了良好的安全性能。.华北电力大学硕士学位论文摘要瓾’’···..甌.
学位论文作者签名:兰啡期:丝型叫聋蜜。边关于学位论文使用授权的说明声明期::此处所提交的硕士学位论文《工作流管理系统中的访问控制机制的研究与设计》,是本人在华北电力大学攻读硕士学位期间,在导师指导下进行的研究工作和取得的研究成果。据本人所知,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得华北电力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解华北电力大学有关保留、使用学位论文的规定,即:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤同意学校可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。婷艿难宦畚脑诮饷芎笞袷卮斯娑作者签名:导师签名:日期:
第一章引课题背景与意义言随着我国企业信息化程度的提高,工作流技术越来越引起人们的重视。工作流的概念起源于生产组织和办公自动化领域,它是针对日常工作中具有固定程序的活动而提出的一个概念。目的是通过将工作分解成定义良好的任务、角色,按照一定的规则和过程来执行这些任务并对它们进行监控,达到提高办事效率、降低生产成本、提高企业生产经营管理水平和企业竞争力的目的【俊兰甏豕ぷ髁琖的成立标志着工作流技术开始进入相对成熟的阶段。根据的定义【,工作流管理系统是一个支持流程定义、工作流建立、管理和监视的工具集。这些工具集非常适用于企业重组、业务流程自动化,以及人工型和自动型业务流程。目前,工作流系统在人员密集型的办公环境中得到了大量的使用,例如保险、银行、证券以及行政管理等行业。工作流技术已经对当今的信息系统产生了重大的影响。工作流管理系统是个多人协同系统,企业的文档、数据等关键业务信息在系统中流动,因此如何保证工作流系统的信息安全就成为工作流系统能否进一步获得广泛应用的前提条件。制定的工作流安全规范ㄒ辶斯ぷ髁飨低持械娜现ぁ⑹谌ā⒎梦士刂啤数据保密性、数据完整性、可用性、匿名等概念,主要内容如下。现窍低扯杂没矸萁斜姹鹨灾っ髌湮:戏ㄓ没谌是系统将特定权限授予某个合法用户的过程,授权必须在认证之后进行,否则授权就没有意义。是系统对用户身份进行认证,再将其访问请求与用户授权信息进行比较以决定是否允许用户的访问请求的过程。是指数据不能被非授权泄露。萃暾捎眯侵福荻灾葱泄ぷ髁魅挝竦闹魈謇此凳强捎玫摹是指系统必须防止用户否认其做过的工作。侵冈诰哂卸喔霭踩ḿ侗鸬挠τ昧煊蛑校要保证各级别之间的信息能无任何安全