安全工作流管理系統(tǒng)的授權(quán)機制研究.pdf

1、隨著工作流系統(tǒng)應(yīng)用的普及,越來越多的不安全因素被發(fā)現(xiàn),因此工作流系統(tǒng)的安全機制就成為一個很重要的研究課題,而其中研究的重點就是安全工作流系統(tǒng)的授權(quán)和訪問控制技術(shù).傳統(tǒng)的自主、強制以及基于角色的訪問控制(RBAC)都是建立在主體-客體訪問控制思想上的.它們的靜態(tài)授權(quán)不能與應(yīng)用中的工作流程緊密相聯(lián),很難及時而準確的進行權(quán)限的授予和回收.因此需要一種動態(tài)的訪問控制機制來實現(xiàn)授權(quán)與工作流的同步,工作流授權(quán)模型(WAM)和基于任務(wù)的訪問控制(TB

2、AC)就是兩種實現(xiàn)了動態(tài)授權(quán)的基于工作流的訪問控制技術(shù).相比較而方,TBAC的抽象層次比WAM高,語義也更加豐富,很接近現(xiàn)實世界的授權(quán),是目前最好的工作流授權(quán)思想,但從另一方面來看,其授權(quán)策略復(fù)雜,模型遠沒有WAM簡單和形式化.因此在構(gòu)造安全工作流管理系統(tǒng)的授權(quán)機制時,可以考慮結(jié)合多種訪問控制技術(shù)的優(yōu)勢進行系統(tǒng)的安全配置,如采用WAM的一些思想進行工作流和任務(wù)模板的定制,以TBAC為基礎(chǔ)進行授權(quán)策略定義,借鑒RBAC的部分思想進行用戶、