基于屬性約束的工作流訪問控制模型在電子軍務系統(tǒng)中的應用研究.pdf

1、隨著計算機、通信和網(wǎng)絡技術的飛速發(fā)展，軍隊辦公自動化、電子化、網(wǎng)絡化建設正加速推進，電子軍務作為軍隊信息化建設的基礎和發(fā)展方向倍受關注。工作流系統(tǒng)作為一種新型、高效的流程化管理平臺，在電子軍務中有著廣泛的應用，研究工作流系統(tǒng)的信息安全問題，有著重要的學術和實用價值。
　　訪問控制的性能很大程度上決定了系統(tǒng)的安全性能。面對電子軍務系統(tǒng)的特殊性，傳統(tǒng)的工作流訪問控制方法不能很好的滿足其安全需求。目前，工作流系統(tǒng)中進行任務分配時，對任務

2、執(zhí)行者的約束不夠，容易導致不具備相應資質(zhì)和能力的用戶通過其擔任的角色獲取任務，從而獲得訪問權限。換句話說，一旦用戶成為某一角色的成員，即使該用戶不具備某些任務要求的資質(zhì)和能力，也能夠通過其擔任的角色獲得該角色可以分配到的所有任務，進而獲取權限，這就產(chǎn)生了安全隱患。對電子軍務系統(tǒng)而言，這樣的安全隱患往往是致命的！
　　針對工作流環(huán)境中不具備相應資質(zhì)和能力的用戶可能通過其擔任的角色獲取任務，進而獲得訪問權限的問題，本文提出在任務分配時

3、進行屬性約束。用戶和任務都具有屬性和相應的屬性表達式，用戶屬性反映用戶具備的資質(zhì)和能力，任務的屬性表達式反映任務對用戶資質(zhì)和能力的要求，只有對應的屬性表達式滿足策略規(guī)則時系統(tǒng)才向用戶進行任務授權。
　　論文首先對電子軍務中的工作流系統(tǒng)和訪問控制技術進行研究，分析總結電子軍務系統(tǒng)的安全性要求以及工作流系統(tǒng)中的安全和訪問控制問題；在此基礎上，結合屬性約束的相關研究，提出基于屬性約束的工作流訪問控制模型及其訪問控制框架，對模型進行形式化