安全工作流管理系統(tǒng)體系結構研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩68頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、工作流(Workflow)技術通過計算機自動執(zhí)行組織機構中的部分或全部業(yè)務流程,顯著提高了業(yè)務流程處理的性能和效率。工作流系統(tǒng)中的所有信息都是通過分布式環(huán)境或網(wǎng)絡傳輸,不可避免會遭受非法攻擊。然而工作流安全研究相對于工作流技術本身還相對滯后,深入研究工作流管理系統(tǒng)的安全性具有十分重要的意義。 本文基于工作流系統(tǒng)的安全需求,開展了相關研究工作。首先介紹了工作流發(fā)展現(xiàn)狀、工作流相關概念,以及工作流管理聯(lián)盟(WfMC)定義的工作流管理

2、系統(tǒng)參考模型,分析了目前幾種具有代表性的工作流訪問控制模型,在總結傳統(tǒng)工作流信息模型缺陷的基礎上,提出了一種擴展的基于任務角色的訪問控制模型ETRBAC(Extend_Task Role Based Access Control Model)。與傳統(tǒng)模型相比,ETRBAC模型通過提出面向用戶的任務分配策略,有效解決了信息系統(tǒng)中面向用戶的事務任務和職責分離等問題??紤]到目前工作流管理系統(tǒng)產品中安全約束機制的缺失,結合ETRBAC訪問控制模

3、型引入了面向用戶基數(shù)約束、職責分離約束和時間約束,采用多種技術集成的方法,給出了改進的安全工作流管理系統(tǒng)體系結構框架。 其次詳細分析了Shark工作流管理系統(tǒng)的體系結構、相關系統(tǒng)配置和編譯開發(fā)環(huán)境,為后續(xù)基于Shark工作流管理系統(tǒng)的擴展改造提供必要的技術支持。Shark工作流管理系統(tǒng)軟件產品,以其完全開放源代碼、標準模塊化設計,以及提供標準接口能方便進行系統(tǒng)改進和功能擴展,決定了它在工作流業(yè)界的流行。 最后針對目前工作

4、流管理系統(tǒng)安全機制不足的缺陷,結合實際開發(fā)工作流的經驗,以Shark工作流管理系統(tǒng)為藍本,采取標準模塊化設計思想,對Shark進行系統(tǒng)安全機制的改進和功能擴展,設計并實現(xiàn)了具有高安全性的工作流管理系統(tǒng)(S-Shark,Secure-Shark)。S—Shark保留了原Shark系統(tǒng)的絕大部分功能,增加并實現(xiàn)了面向用戶的基數(shù)約束、面向用戶的職責分離約束、時間約束以及用戶任務的指派。S-Shark具有高安全性、高可擴展性和易用性等優(yōu)勢。S-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論