学位论文 > 优秀研究生学位论文题录展示
基于角色的工作流系统访问控制模型
作 者: 崔玉松
导 师: 沈文轩
学 校: 辽宁科技大学
专 业: 计算机应用技术
关键词: 工作流 RBAC 角色 任务 访问控制 职责分离
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 151次
引 用: 1次
阅 读: 论文下载
内容摘要
工作流(Workflow)技术是进入90年代以后计算机应用领域的一个研究热点。对工作流技术进行深入的研究对于提高我国企业的信息化程度、运行效率以及竞争能力都有着重要的意义。由于工作流系统中的所有信息都是通过网络传输,不可避免会遭受非法攻击,所以工作流系统中的信息安全是极为重要的。 本文正是基于工作流系统的安全需求,开展了相关的研究工作。首先分析了访问控制在工作流系统信息安全中的特殊性和重要性。同时指出工作流的静态特点和动态特点,并由此归纳出由工作流系统自身特性决定的、区别于非工作流系统的特殊的访问需求:最小特权原则、事件顺序、职责分离原则、对任务的授权进行检验和调整、对任务的执行时间控制原则。 接着本文详细介绍了RBAC模型和工作流技术,同时具体说明了办公自动化系统中的公文处理工作流,并以此为例,针对工作流系统的特性以及上述需求分析了传统的访问控制模型DAC、MAC不适合工作流系统的原因,同时详细分析了将RBAC运用于工作流系统的不足之处。 在上述分析的基础之上,本文提出了一种基于角色的工作流系统访问控制模型WACBR(Workflow Access Control model Based on Role)。WACBR中加入了“任务”的概念,任务是工作流系统执行时的最小工作单元。由工作流中的任务分别对用户和权限进行授权,采用两种不同粒度的角色分别作为这两种授权的中介。 在WACBR中定义了“时间”、“时序关系”等概念,用以描述任务之间的顺序关系。将工作流中所有元素之间的关系归结到一个叫DC(dependand conflict)的约束关系集合中,并将这些约束关系用一种逻辑言语表达出来。本文接着定义了四种冲突实体和依赖关系,由模型的特点将工作流系统中职责分离原则转化为对任务的执行角色的检验。 本文在最后探讨了WACBR在工作流中的实现,由工作流的静念和动态特征将工作流的访问控制分为两个阶段。提出了一种用三级会话层(Wsession)来实现对工作流的访问控制的方法。
|
全文目录
摘要 4-5 Abstract 5-7 目录 7-10 第一章 序论 10-16 1.1 工作流系统访问控制 10-12 1.1.1 访问控制服务 10-11 1.1.2 访问控制需求 11-12 1.2 现有的解决方案 12-15 1.2.1 传统模型 12-14 1.2.2 研究现状 14-15 1.3 本文的主要工作和论文的组织结构 15-16 第二章 RBAC模型 16-25 2.1 RBAC模型简介 16-18 2.2 RBAC模型 18-20 2.3 RBAC96模型分析 20-25 2.3.1 模型的基本构成 20-22 2.3.2 分配关系 22 2.3.3 层次 22-23 2.3.4 约束 23-24 2.3.5 角色的基数 24-25 第三章 工作流技术 25-36 3.1 工作流基本定义 25-29 3.1.1 工作流的起源 25-26 3.1.2 工作流的定义 26-27 3.1.3 工作流系统管理 27 3.1.4 基本构成 27-29 3.2 WfMS功能 29-31 3.3 公文处理工作流 31-36 3.3.1 流程描述 31-32 3.3.2 基本特点 32-33 3.3.3 基本属性 33-34 3.3.4 流程关系 34-36 第四章 WACBR基本模型 36-51 4.1 WACBR的授权模型 36-38 4.1.1 RBAC的授权分析 36 4.1.2 WACBR模型授权基本思想 36-37 4.1.3 WACBR的授权模型结构 37-38 4.2 WACBR模型 38-43 4.2.1 基本思想 38-39 4.2.2 WACBR授权模型的基本概念及形式化描述 39-43 4.3 工作流的约束关系及其逻辑语言表述 43-44 4.4 约束关系 44-46 4.4.1 冲突关系 44-45 4.4.2 依赖关系 45-46 4.5 最小特权原则 46 4.6 事件顺序 46-49 4.7 职责分离原则 49-51 4.7.1 职责分离原则 49-50 4.7.2 职责分离原则的转化 50-51 第五章 WACBR模型在工作流中的实现 51-60 5.1 WACBR模型在工作流中的授权控制 51-52 5.1.1 任务对用户的授权 51 5.1.2 任务对权限的授权 51-52 5.2 工作流约束关系的分类 52-53 5.2.1 动态DC_w 52-53 5.2.2 非动态DC_w 53 5.2.3 工作流的访问控制阶段 53 5.2.4 任务的T_(ERS) 53 5.3 WACBR模型的时间控制 53-54 5.4 WACBR模型的授权方案 54-58 5.4.1 工作流在运行前的初始化授权 54-55 5.4.2 工作流在运行阶段的访问控制 55-58 5.5 小结 58-60 第六章 总结与展望 60-62 6.1 全文总结 60-61 6.2 需进一步研究的内容 61-62 参考文献 62-66 致谢 66-67 攻读硕士期间所做的工作 67
|
相似论文
- 任务型教学在农村初中英语教学中的应用研究,H319
- 面向文景转换的角色动画生成技术研究,TP391.41
- 复杂仿真系统VV&A工作流技术研究,TP391.9
- 民族旅游地少数民族妇女性别角色变迁研究,F592.7
- 任务型教学法在高中英语阅读教学中的应用,G633.41
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 基于过程的协作学习环境设计研究,G434
- 词汇附带习得方式下通过阅读习得词汇的研究,G633.41
- 媒介在乡村日常生活中的角色,D422.7
- 基于混合自适应遗传算法的动态网格调度问题研究,TP393.09
- 新课程背景下提高高中英语阅读教学的有效方法的研究,G633.41
- 不同性别角色中学生的自我构念与社交焦虑的关系研究,B844.2
- 我国政府在民办高校发展中的角色定位研究,G648.7
- 奉献中的成长:军嫂角色适应过程研究,E225
- 法院审判信息系统的访问控制研究,TP309
- 面向业务过程的服务动态组合方法研究,TP393.09
- 农业供应链系统网络平台的构建,S126
- 基于任务型教学理论的认知听力策略培训模式研究,G633.41
- 中断范式下的前瞻记忆研究,B842.3
- 积极情绪对3-5岁幼儿认知灵活性的影响,B844.1
- 远程学习电子学档的设计与开发,TP391.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|