一種改進(jìn)的RBAC模型在WFMS中的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的普及和推廣，工作流技術(shù)的研究與開發(fā)成為了一個(gè)新的熱潮。但是，由于工作流是新興領(lǐng)域，現(xiàn)有的工作流的技術(shù)研究還不夠成熟，所以工作流安全方面的研究，特別是訪問(wèn)控制的研究顯得越來(lái)越重要?；诮巧脑L問(wèn)控制模型是目前工作流訪問(wèn)控制研究的熱點(diǎn)，但是現(xiàn)有的模型在工作流應(yīng)用中權(quán)限控制不夠明確，降低了工作流的安全性。 論文針對(duì)目前工作流訪問(wèn)控制中存在的問(wèn)題，給出了一種改進(jìn)的角色訪問(wèn)控制模型-ARBWAC模型。模型分離了管理角

2、色和普通角色的職責(zé)，形式化的描述了約束條件，實(shí)現(xiàn)了權(quán)限靈活分配，增強(qiáng)了工作流訪問(wèn)控制的安全性。 論文對(duì)RBAC96模型家族進(jìn)行了詳細(xì)分析，根據(jù)工作流管理者和普通客戶端的職責(zé)不同，將角色劃分為普通角色和管理角色兩種，實(shí)現(xiàn)了管理角色和普通角色的職責(zé)分離。ARBWAC模型從角色的互斥關(guān)系、前置關(guān)系、基數(shù)限制、及其與權(quán)限之間的限制條件來(lái)定義約束條件，使之更加清晰合理。同時(shí)，在工作流過(guò)程定義時(shí)可動(dòng)態(tài)的定義活動(dòng)、操作和角色之間的對(duì)應(yīng)關(guān)系，使

3、權(quán)限的分配更加靈活。綜合以上幾點(diǎn)，模型增強(qiáng)了工作流訪問(wèn)控制的安全性。 論文設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于XML的工作流管理系統(tǒng)-JXFlow，在ARBWAC模型的基礎(chǔ)上設(shè)計(jì)和實(shí)現(xiàn)了JXFlow的兩個(gè)子系統(tǒng)：組織機(jī)構(gòu)定義器和工作流引擎。組織機(jī)構(gòu)定義器定義了ARBWAC模型的組件以及組件之間的關(guān)系，工作流引擎的安全調(diào)度實(shí)現(xiàn)了該模型的授權(quán)策略。JXFlow解決了傳統(tǒng)的工作流管理系統(tǒng)訪問(wèn)控制的不足，提高了系統(tǒng)的安全訪問(wèn)控制能力，達(dá)到了安全訪問(wèn)控制