工作流管理系統(tǒng)的安全研究.pdf

1、工作流的安全問題隨著工作流日益廣泛的應用變得越來越重要.但對工作流安全的研究相對工作流技術本身來講則很不成熟.因此,深入研究工作流管理系統(tǒng)的安全具有十分重要的意義.工作流里的安全問題可分為公共安全問題和工作流特有的安全問題兩大類,前者可用其它領域已經(jīng)成熟的安全技術來解決.后者研究的重點和核心則集中在授權、訪問控制和約束等幾個方面.基于角色的訪問控制(RBAC)對用戶賦予角色,再根據(jù)角色的不同分配相應的權限,大大簡化了授權控制和安全控制.

2、基于任務的授權控制(TBAC)則是以任務為中心,并采用動態(tài)授權的主動安全模型.然后描述了一個工作流授權模型,并結合職責分離原則(SoD),提出了具有動態(tài)SoD限制的授權模型.新模型考慮到了工作流任務實例執(zhí)行的歷史,可根據(jù)工作流任務的執(zhí)行過程動態(tài)地進行授權.隨后建立一個通用的安全工作流系統(tǒng)模型.此模型以基于任務的訪問控制為基礎,結合基于角色的訪問控制思想,把安全模塊分為授權和約束兩個相互獨立的子模塊.通過把權限動態(tài)分配給任務,把任務動態(tài)分