安全工作流管理系統(tǒng)的授權機制研究.pdf

1、隨著工作流系統(tǒng)應用的普及,越來越多的不安全因素被發(fā)現(xiàn),因此工作流系統(tǒng)的安全機制就成為一個很重要的研究課題,而其中研究的重點就是安全工作流系統(tǒng)的授權和訪問控制技術.傳統(tǒng)的自主、強制以及基于角色的訪問控制(RBAC)都是建立在主體-客體訪問控制思想上的.它們的靜態(tài)授權不能與應用中的工作流程緊密相聯(lián),很難及時而準確的進行權限的授予和回收.因此需要一種動態(tài)的訪問控制機制來實現(xiàn)授權與工作流的同步,工作流授權模型(WAM)和基于任務的訪問控制(TB

2、AC)就是兩種實現(xiàn)了動態(tài)授權的基于工作流的訪問控制技術.相比較而方,TBAC的抽象層次比WAM高,語義也更加豐富,很接近現(xiàn)實世界的授權,是目前最好的工作流授權思想,但從另一方面來看,其授權策略復雜,模型遠沒有WAM簡單和形式化.因此在構造安全工作流管理系統(tǒng)的授權機制時,可以考慮結合多種訪問控制技術的優(yōu)勢進行系統(tǒng)的安全配置,如采用WAM的一些思想進行工作流和任務模板的定制,以TBAC為基礎進行授權策略定義,借鑒RBAC的部分思想進行用戶、