安全工作流管理系統(tǒng)體系結構研究與實現(xiàn).pdf

1、工作流(Workflow)技術通過計算機自動執(zhí)行組織機構中的部分或全部業(yè)務流程，顯著提高了業(yè)務流程處理的性能和效率。工作流系統(tǒng)中的所有信息都是通過分布式環(huán)境或網(wǎng)絡傳輸，不可避免會遭受非法攻擊。然而工作流安全研究相對于工作流技術本身還相對滯后，深入研究工作流管理系統(tǒng)的安全性具有十分重要的意義。 本文基于工作流系統(tǒng)的安全需求，開展了相關研究工作。首先介紹了工作流發(fā)展現(xiàn)狀、工作流相關概念，以及工作流管理聯(lián)盟(WfMC)定義的工作流管理

2、系統(tǒng)參考模型，分析了目前幾種具有代表性的工作流訪問控制模型，在總結傳統(tǒng)工作流信息模型缺陷的基礎上，提出了一種擴展的基于任務角色的訪問控制模型ETRBAC(Extend_Task Role Based Access Control Model)。與傳統(tǒng)模型相比，ETRBAC模型通過提出面向用戶的任務分配策略，有效解決了信息系統(tǒng)中面向用戶的事務任務和職責分離等問題?？紤]到目前工作流管理系統(tǒng)產品中安全約束機制的缺失，結合ETRBAC訪問控制模

3、型引入了面向用戶基數(shù)約束、職責分離約束和時間約束，采用多種技術集成的方法，給出了改進的安全工作流管理系統(tǒng)體系結構框架。 其次詳細分析了Shark工作流管理系統(tǒng)的體系結構、相關系統(tǒng)配置和編譯開發(fā)環(huán)境，為后續(xù)基于Shark工作流管理系統(tǒng)的擴展改造提供必要的技術支持。Shark工作流管理系統(tǒng)軟件產品，以其完全開放源代碼、標準模塊化設計，以及提供標準接口能方便進行系統(tǒng)改進和功能擴展，決定了它在工作流業(yè)界的流行。 最后針對目前工作

4、流管理系統(tǒng)安全機制不足的缺陷，結合實際開發(fā)工作流的經驗，以Shark工作流管理系統(tǒng)為藍本，采取標準模塊化設計思想，對Shark進行系統(tǒng)安全機制的改進和功能擴展，設計并實現(xiàn)了具有高安全性的工作流管理系統(tǒng)(S-Shark，Secure-Shark)。S—Shark保留了原Shark系統(tǒng)的絕大部分功能，增加并實現(xiàn)了面向用戶的基數(shù)約束、面向用戶的職責分離約束、時間約束以及用戶任務的指派。S-Shark具有高安全性、高可擴展性和易用性等優(yōu)勢。S-