首页> 正文

工作流安全和访问控制若干问题研究

2020-11-28阅读(580)

工作流安全和访问控制若干问题研究

论文摘要

本文在较全面分析工作流安全和访问控制研究现状和发展趋势的基础上,重点研究了工作流动态约束、访问控制、转授权、职责分离等工作流安全问题。具体包括:(1)全面分析了工作流安全的研究意义,介绍了工作流安全和访问控制的研究现状,讨论了该领域中的几个关键问题;(2)分析了目前工作流动态授权约束所面临的问题,并以给出的一个轻量级工作流模型为基础,提出了一个基于变量的条件化RBAC方法,该方法简化了工作流运行时的动态授权约束检验和操作,提高了系统效率;(3)提出了一个基于加权角色的工作流访问控制模型,解决了多角色和多用户协同激活同一工作流任务的序约束问题;(4)通过分析现有转授权模型存在的问题,提出了一个适合工作流系统的基于加权角色的条件化转授权模型,该模型给出了转授权的一致性判定条件,支持条件化转授权、部分转授权、多步转授权和转授权撤销操作,同时具有时限功能,弥补了现有工作流转授权模型存在的不足;(5)研究了工作流访问控制中基于规则的职责分离技术,给出了改进的规则一致性判定条件,并对授权允许角色和用户作了进一步地一致性检查,弥补了基于规则的工作流授权语言WAL存在的不足;(6)设计并开发了一个基于工作流技术的企业资产管理系统EAM,并将上述部分研究成果应用于该系统。

论文目录

  • 内容提要
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 工作流技术的产生和发展
  • 1.1.2 工作流安全的研究意义
  • 1.2 本文工作
  • 1.2.1 研究路线和方法
  • 1.2.2 主要研究内容和组织结构
  • 第二章 工作流安全和访问控制的研究现状
  • 2.1 引言
  • 2.2 工作流技术
  • 2.2.1 基本概念和术语
  • 2.2.2 工作流参考模型
  • 2.3 访问控制技术
  • 2.3.1 基本概念和术语
  • 2.3.2 访问控制模型研究的发展进程
  • 2.3.2.1 自主访问控制模型DAC
  • 2.3.2.2 强制访问控制模型MAC
  • 2.3.2.3 基于角色的访问控制模型RBAC
  • 2.4 工作流系统中的安全和访问控制
  • 2.4.1 工作流系统中的安全问题
  • 2.4.2 适合工作流系统的访问控制模型
  • 2.4.2.1 扩展的基于角色的访问控制模型
  • 2.4.2.2 基于任务的访问控制模型
  • 2.4.2.3 基于角色和任务的访问控制模型
  • 2.4.2.4 基于团队的访问控制模型
  • 2.4.2.5 基于规则的访问控制模型
  • 2.4.2.6 基于状态的访问控制模型
  • 2.4.2.7 面向服务的访问控制模型
  • 2.5 工作流安全和访问控制研究的几个关键问题
  • 第三章 工作流模型中基于变量的条件化RBAC方法研究
  • 3.1 引言
  • 3.2 研究背景
  • 3.3 一个轻量级的工作流模型SIMWF
  • 3.4 基于变量的条件化RBAC方法
  • 3.4.1 条件化RBAC方法
  • 3.4.2 一个应用实例
  • 3.5 本章小结
  • 第四章 基于加权角色的工作流访问控制
  • 4.1 引言
  • 4.2 基本知识和术语
  • 4.3 研究背景
  • 4.4 支持多角色协同激活任务的方法
  • 4.4.1 基于加权角色的授权约束
  • 4.4.2 多角色协同激活任务的序约束算法
  • 4.5 支持多用户协同激活任务的方法
  • 4.5.1 基于角色层次关系的角色加权
  • 4.5.2 多用户协同激活任务的序约束方法
  • 4.6 一个应用实例
  • 4.7 本章小结
  • 第五章 基于加权角色的工作流条件化转授权模型
  • 5.1 引言
  • 5.2 研究背景
  • 5.3 基于加权角色的条件化转授权模型
  • 5.3.1 转授权模型
  • 5.3.2 转授权的一致性及其判定方法
  • 5.3.3 转授权算法
  • 5.3.4 转授权的撤销
  • 5.4 一个应用实例
  • 5.5 本章小结
  • 第六章 工作流模型中基于规则的职责分离方法研究
  • 6.1 引言
  • 6.2 研究背景
  • 6.3 Bertino约束描述语言
  • 6.3.1 工作流模型定义
  • 6.3.2 约束的形式化模型
  • 6.3.3 约束规则
  • 6.3.4 Bertino语言的不足
  • 6.4 WAL工作流授权语言
  • 6.4.1 工作流模型定义
  • 6.4.2 约束的形式化模型
  • 6.4.3 一致性规则集
  • 6.4.4 授权允许和禁止角色/用户
  • 6.4.5 WAL语言的不足
  • 6.5 对WAL语言的改进
  • 6.5.1 改进的规则一致性判定条件
  • 6.5.2 规则一致性检查和消解算法
  • 6.5.3 授权允许角色/用户集的一致性检查和消解算法
  • 6.6 一个应用实例
  • 6.7 本章小结
  • 第七章 工作流技术在EAM系统中的应用
  • 7.1 引言
  • 7.2 JLU-EAM系统
  • 7.2.1 EAM系统简介
  • 7.2.2 基于J2EE架构的JLU-EAM系统
  • 7.3 JLU-EAM中的工作流子系统
  • 7.3.1 体系结构
  • 7.3.2 组织机构模型
  • 7.3.3 工作流过程定义服务
  • 7.3.4 工作流执行服务
  • 7.3.5 工作表管理器
  • 7.3.6 工作流监控管理工具
  • 7.4 应用情况
  • 第八章 总结与展望
  • 8.1 全文总结
  • 8.2 工作展望
  • 参考文献
  • 作者在读博士期间取得的科研成果
  • 摘要
  • Abstract
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

    工作流安全和访问控制若干问题研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5