基于任務(wù)和角色的工作流系統(tǒng)訪問控制模型的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，互聯(lián)網(wǎng)領(lǐng)域的迅速發(fā)展，現(xiàn)代信息系統(tǒng)的分布性、異構(gòu)性和自治性特征越來越受研究機(jī)構(gòu)及產(chǎn)業(yè)界的關(guān)注。系統(tǒng)中信息資源不僅分布在異構(gòu)的計(jì)算機(jī)環(huán)境中，而且信息源之間的連接也表現(xiàn)出松散的特點(diǎn)，在這種大規(guī)模分布式環(huán)境中工作流管理系統(tǒng)的安全問題體現(xiàn)的越來越突出。就目前的信息安全技術(shù)，本文選擇訪問控制技術(shù)作為網(wǎng)絡(luò)安全防范和保護(hù)的核心技術(shù)，提出了一個(gè)基于擴(kuò)展的任務(wù)和角色的工作流訪問控制系統(tǒng)模型。
　　首先，本文基于工作流管理系

2、統(tǒng)的安全需求開展了相關(guān)的研究工作，介紹了工作流和訪問控制技術(shù)的概念，將訪問控制技術(shù)在工作流系統(tǒng)中的應(yīng)用進(jìn)行了研究，分析了其中存在的問題。
　　然后，針對(duì)存在的問題給出了基于擴(kuò)展的任務(wù)和角色的訪問控制的實(shí)現(xiàn)框架，并詳細(xì)介紹了框架中的各功能模塊的實(shí)現(xiàn)方法。給出了訪問控制在工作流系統(tǒng)中的主要時(shí)序。
　　最后，本文從ETRBAC在系統(tǒng)中的應(yīng)用入手，用面向?qū)ο蟮姆椒▉碓O(shè)計(jì)實(shí)現(xiàn)該系統(tǒng)，使系統(tǒng)各個(gè)層次相對(duì)獨(dú)立，降低了系統(tǒng)耦合性。另外，為提