硕士论文-基于风险的工作流访问控制优化研究

湖南大学硕士学位论文基于风险的工作流访问控制优化研究姓名：张宗礼申请学位级别：硕士专业：计算机应用技术指导教师：唐卓;李肯立20090427基于风险的工作流访问控制优化研究作者：张宗礼学位授予单位：湖南大学相似文献(10条)1.学位论文胡鹏基于UCON的工作流管理系统访问控制的研究与实现2007工作流技术起源于办公自动化领域，对现代企业的发展起到了巨大的推动作用。但是，随着企业的分布性和动态性的加强，也带来了信息安全方面的问题，对数据的访问控制是企业工作流管理系统的一项重要研究课题。本文首先对所涉及的理论及技术进行介绍，包括现代企业工作流访问控制的特点和信息安全机制：接着以访问控制为主题，阐述访问控制的概念、传统的访问控制方法、基于角色的访问控制方法以及工作流管理系统中的访问控制研究现状，并对新型访问控制模型UCON(UsageControl)，进行详细研究和描述。在以上研究的基础上，本文提出了基于UCON的适用于现代企业动态化、分布性的工作流访问控制模型。它以UCON,ABC模型为基础，引入义务和条件谓词授权策略的概念，使得系统安全性大大提高；其中的各个模块在访问前或过程中依据主客体属性、访问操作和当时系统环境动态地进行判断，实现了授权流与工作流的同步；基于UCON模型的主客体属性设置，更好地适应了现实世界的业务流程特点：通过主体划分角色以及授权约束实现了权责分离，并建立了约束的冲突检测规则，避免了由于约束冲突所带来的工作流执行问题。本文对模型中的各个要素进行了形式化的描述，并给出了授权流程。本文分析了模具企业的基本要素和工作流程，提出了基于UCON的访问控制模型在模具企业工作流管理系统中的实现方法，对系统中有关主客体、主要时序及授权策略进行详细阐述，给出了访问控制子系统的体系结构以及各个模块的功能描述。本文设计了访问控制子系统中的数据结构和各主体可以选择的操作，并给出了访问控制子系统的运行实例。2.学位论文刘炳祥省级税务通用稽查管理软件若干关键技术的研究2006工作流管理系统用来支持单位内部或单位之间的业务建模及业务过程的协作运行，作者结合自己主持开发的湖南地税税务稽查管理软件的实践以及系统投入运行后的整体反映，针对项目开发过程中出现的各种技术难点，从实践角度进行总结，述了其中几个方面的关键技术：访问控制、工作流技术和智能审核审批。论文分别探讨以上问题的理论技术基础、设计思想以及实现方案，其中工作流技术是论文的重点。论文的主要工作如下：1、工作流技术方面，在分析工作流技术的基本原理以及税务稽查工作流的业务需求的基础上，提出省级税务通用稽查管理软件工作流的设计思想以及实现方案的整体设计，并从单位的组织机构、信息模型、过程定义、控制设计以及监控设计对方案进行论证。2、在访问控制方面，根据访问控制技术的发展、基于角色访问控制的理论模型，以及税务稽查的业务需求，提出改进的访问控制，该访问控制是基于强制访问控制与基于角色的角色实例访问控制相结合，并从该访问控制的模型设计以及主要表结构设计对该方案进行论证。3、在审核审批方面，分析了审核审批在税务稽查中的作用，提出一套智能化的审核审批模块，并从智能化审核审批的设计思想以及相关的表结构设计对该方案进行论证。3.学位论文田晓菲基于PKI/PMI的工作流访问控制模型研究2008工作流是一类能够完全或者部分自动执行的经营过程，它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行。随着工作流技术在企业信息化中应用发展，工作流管理系统的安全问题变得越来越突出。工作流的安全问题主要集中在认证、数据保密性、数据完整性、不可否认、授权、审计和安全管理，使用公钥体系结构PKI可以解决前四个问题，访问控制解决后三个问题。工作流环境由于其自身的特点，对访问控制系统有特殊的要求。工作流系统的授权以及安全管理不同于一般的系统。对一般软件系统而言，授权及访问控制主要针对系统中的敏感数据，工作流系统除了这种授权以外，还要对工作流任务授权。由于任务由不同的角色执行，数据在任务间“流动”，即使同一个角色或用户，执行不同的任务时其权限也不同；另外，还要考虑任务的状态，任务在不同的状态时用户的角色和角色的权限通常是不同的。所以，工作流系统的安全管理比较复杂。本文在对现有访问控制模型及工作流访问控制需求分析的基础上，提出一个扩展的工作流访问控制模型E-TRBAC，在该模型中引入任务实例状态的概念，根据任务实例在不同时刻所处的不同状态来决定角色所拥有的权限，更好的保证了授权流与工作流的同步，满足任务处理过程中权限的动态实时分配要求，提高了数据访问的安全性。同时，针对传统的授权管理方式存在的问题，引入PMI来实现基于E-TRBAC模型的授权管理。在此基础上，提出一个基于PKI/PMI的工作流访问控制系统WACS的设计方案，目的是为工作流管理系统提供统一可信的认证、授权和审计服务。最后，给出了一个WACS的具体应用实例，验证了方案的合理性。4.学位论文王琳基于Shark工作流办公系统及其安全机制应用研究2006随着互连网技术的发展和政府机关管理职能上的加强，原有的手工流程办公模式不但造成效率低下和浪费资源，并且在公文流转、审批的过程中容易产生信息丢失和泄密，以及不能有效地进行文件追踪和管理。这种传统的办公模式已不能适应日益增长的事务处理、信息共享等方面的需要。目前最广泛的技术是采用互连网应用体系，建立一个基于工作流技术的政府内部办公信息平台，来实现信息的产生与传递逻辑的分离，其中的工作流引擎负责工作流执行服务中的部分或全部运行控制环境来实现政府办公的网络化、无纸化，提高办公效率。工作流技术是完成工作流的定义和管理，并按照在计算机中预先定义好的工作流逻辑推出工作流实例的执行。它通过对工作流程的合理调度来达到提高工作效率的目的。目前国内外对工作流的技术研究以及相关的产品开发日益受到学术界与企业界的重视，许多研究机构和企业致力于工作流技术的进一步发展。WfMC工作流参考模型和相关技术标准一直是工作流领域的事实标准。通过对当前工作流产品及其标准的研究与分析，结合优秀的工作流开源项目Shark，开发实现了以Shark为核心的一个基于Web的工作流办公管理系统，解决了对审批业务流程的处理这个办公信息系统中核心的问题。同时在此基础之上，考虑到大多数政府部门只重视政务网的边界安全，但是他们的核心内网还是非常脆弱，从而很容易会造成内部网中敏感数据的泄漏。所以在实现这个办公平台的架构同时，从该系统上信息安全问题出发，分别从身份鉴别和访问控制这两种安全机制上加以研究与实现，在系统中结合单点登录的思想，保证了基于不同平台、不同开发语言的各种系统应用能够实现一次登录，全网通行；同时在系统中还运用了基于角色的访问控制这种安全的访问控制机制，它通过引入角色这个中介，实现了用户与访问许可的逻辑分离，极大地方便了权限管理。总之，安全机制的加入弥补了现今大多数电子政务安全性方面不足的问题。论文所设计与实现的方案已得到初步的应用，基本满足了当前电子政务办公系统的需求。5.会议论文田静.刘刚工作流系统中的安全问题2004随着工作流技术的日趋成熟,今天越来越多的企业开始采用它作为提高企业效率的手段。工作流管理作为强大的使能工具,在企业业务流程经营过程中起着举足轻重作用的时候,工作流系统的安全已成为人们关注的焦点。本文介绍了工作流管理系统中所采用的一些安全策略。它充分考虑了工作流管理系统的特点,能够很好地保证信息的秘密性、完整性和可用性。6.学位论文崔玉松基于角色的工作流系统访问控制模型2006工作流(Workflow)技术是进入90年代以后计算机应用领域的一个研究热点。对工作流技术进行深入的研究对于提高我国企业的信息化程度、运行效率以及竞争能力都有着重要的意义。由于工作流系统中的所有信息都是通过网络传输，不可避免会遭受非法攻击，所以工作流系统中的信息安全是极为重要的。本文正是基于工作流系统的安全需求，开展了相关的研究工作。首先分析了访问控制在工作流系统信息安全中的特殊性和重要性。同时指出工作流的静态特点和动态特点，并由此归纳出由工作流系统自身特性决定的、区别于非工作流系统的特殊的访问需求：最小特权原则、事件顺序、职责分离原则、对任务的授权进行检验和调整、对任务的执行时间控制原则。接着本文详细介绍了RBAC[3]模型和工作流技术，同时具体说明了办公自动化系统中的公文处理工作流，并以此为例，针对工作流系统的特性以及上述需求分析了传统的访问控制模型DAC、MAC不适合工作流系统的原因，同时详细分析了将RBAC运用于工作流系统的不足之处。在上述分析的基础之上，本文提出了一种基于角色的工作流系统访问控制模型WACBR(WorkflowAccessControlmodelBasedonRole)。WACBR中加入了“任务”的概念，任务是工作流系统执行时的最小工作单元。由工作流中的任务分别对用户和权限进行授权，采用两种不同粒度的角色分别作为这两种授权的中介。在WACBR中定义了“时间”、“时序关系”等概念，用以描述任务之间的顺序关系。将工作流中所有元素之间的关系归结到一个叫DC(dependandconflict)的约束关系集合中，并将这些约束关系用一种逻辑言语表达出来。本文接着定义了四种冲突实体和依赖关系，由模型的特点将工作流系统中职责分离原则转化为对任务的执行角色的检验。本文在最后探讨了WACBR在工作流中的实现，由工作流的静态和动态特征将工作流的访问控制分为两个阶段。提出了一种用三级会话层(Wsession)来实现对工作流的访问控制的方法。7.学位论文王功运一种改进的RBAC模型在WFMS中的研究与实现2008随着计算机与网络技术的普及和推广，工作流技术的研究与开发成为了一个新的热潮。但是，由于工作流是新兴领域，现有的工作流的技术研究还不够成熟，所以工作流安全方面的研究，特别是访问控制的研究显得越来越重要。基于角色的访问控制模型是目前工作流访问控制研究的热点，但是现有的模型在工作流应用中权限控制不够明确，降低了工作流的安全性。论文针对目前工作流访问控制中存在的问题，给出了一种改进的角色访问控制模型-ARBWAC模型。模型分离了管理角色和普通角色的职责，形式化的描述了约束条件，实现了权限灵活分配，增强了工作流访问控制的安全性。论文对RBAC96模型家族进行了详细分析，根据工作流管理者和普通客户端的职责不同，将角色划分为普通角色和管理角色两种，实现了管理角色和普通角色的职责分离。ARBWAC模型从角色的互斥关系、前置关系、基数限制、及其与权限之间的限制条件来定义约束条件，使之更加清晰合理。同时，在工作流过程定义时可动态的定义活动、操作和角色之间的对应关系，使权限的分配更加灵活。综合以上几点，模型增强了工作流访问控制的安全性。论文设计和实现了一个基于XML的工作流管理系统-JXFlow，在ARBWAC模型的基础上设计和实现了JXFlow的两个子系统：组织机构定义器和工作流引擎。组织机构定义器定义了ARBWAC模型的组件以及组件之间的关系，工作流引擎的安全调度实现了该模型的授权策略。JXFlow解决了传统的工作流管理系统访问控制的不足，提高了系统的安全访问控制能力，达到了安全访问控制策略的标准。最后，介绍了系统的一个具体应用—公文流转系统，展示了组织机构的定义，发文处理流程的定义和执行过程。8.学位论文姚念龙基于工作流技术的艺术招生与考核系统研究与实现2006随着现代科学技术的突飞猛进，尤其是计算机技术、网络技术、通信技术以及自动化技术的飞速发展，办公自动化(OfficeAutomation，简称OA)在技术和应用上都得到了更高层次的发展，成为现代社会的重要标志，同时也是高校信息化建设的重要组成部分。北京交通大学每年面向全国招收文艺特长生。由于每年报考人数超过千人，使得学校需要在短短3天完成报名、考核、评审、筛选、公示以及意向录取等招生与考核工作。基于工作流技术的艺术招生与考核系统将对上述工作顺利、高效的完成起到重要的支撑作用。工作流作为系统的核