復(fù)雜業(yè)務(wù)過(guò)程柔性訪問(wèn)控制技術(shù)研究.pdf

1、訪問(wèn)控制技術(shù)一直是信息安全領(lǐng)域研究的重點(diǎn)問(wèn)題。訪問(wèn)控制技術(shù)是實(shí)現(xiàn)業(yè)務(wù)過(guò)程安全的核心技術(shù)，它通過(guò)控制用戶對(duì)業(yè)務(wù)過(guò)程所涉及的信息資源的訪問(wèn)，來(lái)保障信息資源的保密性、完整性和可用性，同時(shí)提供最大限度的資源共享以保證企業(yè)業(yè)務(wù)過(guò)程的效率。訪問(wèn)控制主要利用各種訪問(wèn)控制技術(shù)來(lái)實(shí)施各種訪問(wèn)控制策略以控制和規(guī)范合法用戶在系統(tǒng)中的行為。隨著新的計(jì)算模式、商務(wù)模式的出現(xiàn)，業(yè)務(wù)過(guò)程變得日益復(fù)雜，業(yè)務(wù)過(guò)程涉及的組織由單個(gè)變?yōu)槎鄠€(gè)，由僅限于組織內(nèi)少數(shù)員工擴(kuò)展為In

2、ternet上的任意用戶，由集中式的變成分布式的，由組織內(nèi)部的擴(kuò)展為組織之間的。復(fù)雜業(yè)務(wù)過(guò)程涉及人員、資源特別多，它們之間的關(guān)系復(fù)雜，而且相應(yīng)的變化頻繁，資源的訪問(wèn)控制難度很大。目前現(xiàn)有的訪問(wèn)控制模型以靜態(tài)訪問(wèn)控制模型為主，并且只以企業(yè)業(yè)務(wù)過(guò)程的一個(gè)或兩個(gè)要素作為訪問(wèn)控制的參考，這顯然是不能滿足復(fù)雜業(yè)務(wù)過(guò)程資源訪問(wèn)控制的需要的。因此本文提出用柔性訪問(wèn)控制技術(shù)實(shí)現(xiàn)復(fù)雜業(yè)務(wù)過(guò)程的訪問(wèn)控制，增強(qiáng)業(yè)務(wù)過(guò)程的安全性，同時(shí)簡(jiǎn)化授權(quán)的管理，避免系統(tǒng)的

3、安全漏洞，滿足業(yè)務(wù)過(guò)程的動(dòng)態(tài)性和開放性的要求。 本文第一章作為本論文的緒論部分，介紹了現(xiàn)代企業(yè)所面臨的復(fù)雜業(yè)務(wù)環(huán)境，對(duì)訪問(wèn)控制的研究現(xiàn)狀進(jìn)行了分析，提出了研究的問(wèn)題，闡明了本論文的研究目標(biāo)、研究意義和主要的研究?jī)?nèi)容，對(duì)本論文的工作作一個(gè)概述。 第二章分析了復(fù)雜業(yè)務(wù)過(guò)程安全的特點(diǎn)，面臨的問(wèn)題、主要的安全威脅和攻擊，提出一個(gè)復(fù)雜業(yè)務(wù)過(guò)程的安全保障體系，該體系具有適應(yīng)性、靈活性和集成性等優(yōu)點(diǎn)，為各種柔性訪問(wèn)控制技術(shù)集成提供了良

4、好的框架基礎(chǔ)。 第三章根據(jù)業(yè)務(wù)過(guò)程的特點(diǎn)，抽象出業(yè)務(wù)過(guò)程的基本模式，在PPROCE模型(由CIT實(shí)驗(yàn)室在并行工程研究過(guò)程中提出)的基礎(chǔ)上建立復(fù)雜業(yè)務(wù)過(guò)程柔性訪問(wèn)控制模型S0PPR，根據(jù)組織及相應(yīng)的過(guò)程的層次結(jié)構(gòu)實(shí)現(xiàn)訪問(wèn)控制權(quán)限的分解。SOPPR模型全面反映了復(fù)雜業(yè)務(wù)過(guò)程中的安全基本要素，反映了組織結(jié)構(gòu)和權(quán)限分解、繼承的特征，能夠支持大規(guī)模的授權(quán)管理，簡(jiǎn)化訪問(wèn)權(quán)限的管理，降低業(yè)務(wù)過(guò)程的安全風(fēng)險(xiǎn)。 第四章分析和研究基于角色-

5、任務(wù)的適應(yīng)性轉(zhuǎn)授權(quán)，提出了基于角色-任務(wù)的轉(zhuǎn)授權(quán)模型RTBDM，以支持轉(zhuǎn)授任務(wù)和轉(zhuǎn)授角色兩種許可轉(zhuǎn)授方式，使得轉(zhuǎn)授權(quán)具有從任務(wù)到角色的從小到大轉(zhuǎn)授權(quán)粒度的靈活性和適應(yīng)性，其任務(wù)權(quán)限的綁定和任務(wù)的時(shí)間屬性使得在單純基于角色的轉(zhuǎn)授權(quán)中難于解決的部分轉(zhuǎn)授權(quán)問(wèn)題和時(shí)間限制問(wèn)題能很好解決。 第五章研究面向復(fù)雜業(yè)務(wù)過(guò)程管理的智能卡訪問(wèn)控制，給出一種基于Smartcard的訪問(wèn)控制設(shè)備以支持復(fù)雜過(guò)程多應(yīng)用訪問(wèn)控制。針對(duì)多應(yīng)用智能卡的訪問(wèn)控制需

6、求，給出了一個(gè)形式化的多應(yīng)用智能卡訪問(wèn)控制模型SCACM，研究了多應(yīng)用條件下的Smartcard訪問(wèn)控制。實(shí)現(xiàn)了一種基于Smartcard的通用的應(yīng)用系統(tǒng)安全功能集成技術(shù)。由于智能卡存儲(chǔ)空間的限制，研究并給出了智能卡空間的優(yōu)化策略。 在第六章，作為一個(gè)實(shí)現(xiàn)示例，構(gòu)建了一個(gè)針對(duì)大規(guī)模定制的協(xié)同商務(wù)與集成設(shè)計(jì)復(fù)雜業(yè)務(wù)過(guò)程控制的應(yīng)用，實(shí)現(xiàn)了過(guò)程的訪問(wèn)控制模型，以及核心安全平臺(tái)支持系統(tǒng)“基于Smartcard的一卡通信息安全系統(tǒng)”，為復(fù)