基于ucon的工作流安全框架设计与实现

西安电子科技大学硕士学位论文基于UCON的工作流安全框架设计与实现姓名：胡锋锋申请学位级别：硕士专业：情报学指导教师：温浩宇20090101基于UCON的工作流安全框架设计与实现作者：胡锋锋学位授予单位：西安电子科技大学相似文献(10条)1.学位论文金娟税务工作流管理中监控系统的设计与实现2007工作流管理技术作为实现企业业务流程管理自动化的一项重要技术，已经成为实现业务过程自动化的核心。随着工作流技术在办公自动化领域应用的深入，可视化、功能强大的工作流监控系统已逐渐成为了人们关注的焦点。另外，在网络安全日益被重视的今天，工作流产品的安全访问控制的实现也逐渐成为了衡量工作流管理系统性能的一个砝码。本文根据某省税务工作流项目--SmortWorkflow提出的需求，针对监控功能和访问控制两大问题进行调研分析，设计并实现了具有访问控制功能的工作流监控系统。本文首先对WfMC(WorkflowManagementCoalition)提出的相关规范进行了分析和研究，详细分析了客户对工作流监控的需求，根据工作流业务来设计流程定义监控、流程实例监控和流程任务监控，实现对整个工作流系统运行状态的监控，最后给出了具体的模块设计方案。其次，本文还分析了直接使用传统工作流访问控制模型存在的问题，并对传统模型进行改进，实现了基于角色～任务、角色～流程实例和角色～流程定义三级相结合的混合访问控制。最后，给出了整个工作流监控系统的实现。本文设计开发的具有访问控制功能的工作流监控系统已经成功的应用到了某省税务工作流项目SmortWorkflow中，并于2005年10月上线运行了。由于采用了Struts架构，该工作流监控系统具有可视化、易维护的特点；新的访问控制设计也使工作流监控系统具有更好的安全性、灵活性和实用性。2.期刊论文万立.陈兴.刘清华.WanLi.ChenXing.LiuQinghuaPLM系统中工作流访问控制模型研究-中国机械工程2006,(z1)为了满足产品生命周期管理(PLM)系统对工作流访问控制的需求,提出了一种基于生命周期状态、工作流节点和角色的工作流访问控制模型.该模型实现了一种基于组织的角色动态分配机制,满足了PLM系统中多项目团队并行开发的要求,提高了工作流系统权限控制的灵活性和安全性.通过建立数据项在工作流中的工作空间模型,以及生命周期授权模型和工作流节点授权模型,实现了PLM系统中生命周期管理和工作流管理的共同授权与访问控制,并且支持多种不同的权限解析规则.给出了该模型在某大型通讯设备制造企业PLM系统中的应用实例,验证了模型的正确性和高效性.3.学位论文张宏工作流管理系统访问控制的研究2008随着计算机和网络技术的广泛应用，工作流己经成为协调企业业务过程、增强企业应变能力和竞争力的重要技术。工作流技术的研究正日益受到人们的重视。然而，相对于工作流技术而言工作流安全方面的研究则很缺乏，导致工作流管理系统中存在着很多安全隐患，这严重制约了工作流管理系统在企业中的广泛应用。因此，深入研究工作流管理系统的安全机制具有十分重要的意义。在工作流安全服务中，访问控制技术是确保系统安全的一个重要手段。目前业界己提出了多种访问控制技术，如自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)和基于任务的访问控制(TBAC)等，但它们都不能很好的满足工作流管理系统的访问控制需求。本文基于当前工作流管理系统访问控制的研究现状，提出了一种基于角色的工作流动态访问控制模型(RWDAC)，解决了基于角色的访问控制中的动态适应性差和最小权限约束假象的问题。该模型应用于一个基于J2EE的工作流管理系统中，提高了系统的安全性和实用性。本文首先介绍了工作流和工作流管理系统的相关概念，阐述了传统的访问控制技术和当前工作流管理系统访问控制的研究现状。针对工作流技术的特点，对各种访问控制技术的应用进行了研究，分析了它们应用在工作流管理系统中的可能性和局限性。接着针对工作流管理系统的特点和实际应用的需求，提出了一种基于角色的工作流动态访问控制模型，满足了工作流管理系统动态授权的需求。模型基于RBAC，通过引入任务的概念实现了授权流与工作流的同步；提出了模型中的授权约束机制和授权规则，给出了一种解决私有权限问题的算法，并对访问控制中涉及的任务指派策略进行了研究，提出了一种基于模糊综合评判的任务指派策略，有效地提高了资源的利用率和工作流管理系统的执行效率。然后提出了一个基于J2EE的工作流管理系统，并在该系统中实现了基于角色的工作流动态访问控制。给出了基于角色的工作流动态访问控制的实现框架，详细介绍了框架中各功能模块的实现方法，并给出了该访问控制在工作流管理系统中的主要情景时序。最后，总结了本文所做的工作，以及对今后工作的展望。4.学位论文冯毅工作流管理系统访问控制技术研究2007工作流管理系统(WfMS)是办公自动化的重要构件之一。构建一个安全的工作流管理系统，能有效地保证军事机关办公信息的安全，对促进工作流技术的发展有重要的意义。本论文分析和总结了工作流管理系统的相关技术，在深入研究已有工作流管理系统的基础上，提出了一个具有安全特性的工作流管理系统框架。并从理论到实践对其中的过程建模技术和访问控制技术进行了深入的研究和探讨，主要研究内容如下：1)在详细研究工作流管理系统参考模型和WilVaDerAalst、Wei-kuangHuang等人提出的工作流管理系统框架的基础上，设计了一个具有安全特性的工作流管理系统。2)针对基于任务过程模型的不足，分析了基于角色的过程模型，在对象Petri网过程模型中加入角色的概念，构建了一个基于角色的对象Petri网工作流模型(WOPN)。3)在基于角色的对象Petri网工作流模型的基础上构建了一个扩展的基于角色的工作流访问控制模型(E-WACM)，并运用一阶逻辑程序对其进行描述和推理。运用其最小模型语义和理想模型语义对访问控制和授权约束进行推理和验证。4)在上述研究的基础之上，构建了安全工作流管理原型系统中的过程定义模块、授权管理模块和访问控制模块，并详细描述了过程定义模块、授权管理模块和访问控制模块的技术解决方案。5.期刊论文焦振海.丁二玉.骆斌.JIAOZhen-hai.DINGEr-yu.LUOBin工作流管理中基于规则策略的访问控制-计算机应用研究2008,25(3)提出了一个工作流管理中基于规则策略的访问控制模型,给出了规则模型的集合表达和定义,重点分析了规则解释器的实现和关键算法,最后给出了一个应用.6.学位论文程渤服务网格工作流管理技术研究2006随着网格研究的深入和网格基础设施的发展，在服务网格上开发了越来越多的功能强大、需要大量资源的科学计算和协同应用，很多网格应用具有时间、空间和资源等多种约束条件。网格工作流可以方便的构建、执行、管理和监控网格应用，使得网格应用能够自动实施并且效率较高。但是，由于网格的动态性、分布性、异构性和自治性导致传统工作流的一些方法和技术不能有效地应用到网格工作流中解决相关的一些问题。本文根据服务网格资源的特点，允许工作流中用户在不考虑资源物理位置的前提下，对服务网格工作流的过程模型、服务资源管理及任务调度机制、实时故障检测及容错处理机制、访问控制机制以及网格工作流的体系结构进行了深入研究，主要研究内容和创新如下：网格工作流过程模型，传统的工作流模型缺乏形式化的工作流描述语言，在传统工作流网的研究基础上，结合高级Petri网的思想，通过增加动态元素，提出了动态网格工作流网DGWF-Net建模语言，能够解决网格工作流过程模型中的规模问题、动态性问题和选择性问题。同时，提出了基于图形归约规则的网格工作流过程模型验证方法。网格工作流资源管理模型，服务网格工作流中任务与所请求的服务资源联系起来需要经过服务注册、服务发现、服务分配以及服务集成到工作流等过程。在此基础上，提出了基于工作流引擎的服务资源管理模型，由服务资源语义信息管理服务，工作流中任务并行分析器，全局资源管理器及局部资源管理器构成。同时，提出了基于语义的全局工作流服务资源匹配机制以及基于遗传算法的工作流中任务调度策略。网格工作流容错机制，网格工作流在任务执行过程中不可避免地会出现各种故障现象，为使网格工作流运行可靠，就必须提供实时监控工作流任务及故障恢复机制。通过研究产生不同故障的原因，提出了一种基于心跳机制和消息通知订阅机制相结合的网格工作流故障实时检测模型，在此基础上实现了基于任务级和流程级的网格工作流故障恢复策略。网格工作流访问控制模型，网格工作流在运行过程中，跨越多个不同的网格自治域，每个域的访问控制策略和需求可能十分不同，为防止非法用户的侵入或者因合法用户的不慎操作所造成关键资源的破坏，通过工作流上下文环境，引入了有效授权单元的概念，提出了基于服务的网格工作流动态访问控制模型，将工作流中任务和服务相联系，实现了工作流中访问控制的最小特权原则。同时给出了授权过程中基于职责分离规则的角色权限定制，有效授权单元定制以及工作流运行过程中的权限动态调整算法。网格工作流管理体系结构，给出了网格工作流管理系统的总体框架，包含网格工作流门户，网格工作流引擎，网格工作流服务资源管理，网格工作流容错处理及网格工作中流访问控制等模块，基于上述研究内容和方法，在Globus平台上开发了原型系统，实现了“旅游服务”网格工作流的模拟。7.学位论文于万钧工作流管理技术研究2004工作流管理技术是实现企业业务过程自动化的核心技术.该技术已在电子商务、电子政务以及企业信息化等领域得到了广泛应用.本文对工作流管理技术的产生、发展,工作流软件的应用,以及工作流管理与其他应用软件系统的集成等进行了介绍,对PDM系统与工作流管理集成应用作了重点讨论.并对过程描述语言和工作流建模理论、工作流实例迁移和运行监控\访问控制和工作流系统的安全管理等的研究现状、存在的问题及发展趋势进行了比较全面的分析.8.期刊论文刘灿灿.骆志刚.张卫民.刘俊铖.王刚.LIUCan-can.LUOZhi-gang.ZHANGWei-min.LIUJun-cheng.WANGGang科学工作流管理系统中基于用户分组的角色访问控制-计算机工程与科学2008,30(5)访问控制机制是科学工作流管理系统中安全控制的重要内容.本文在事务工作流系统中基于角色的访问控制模型的基础上,结合科学工作流的特点和需求,提出了基于用户分组的角色访问控制机制(UGRBAC);在科学工作流管理系统中增加单独的访问控制模块,在科学工作流流程定义阶段以及工作流执行阶段对用户进行访问控制,有效地控制了各类用户对服务和资源访问的限制,并且为服务提供者提供了访问权限设置的功能.9.学位论文徐洪学协同设计系统安全体系结构及访问控制技术研究2006计算机支持的协同设计也被称为多点协作设计或分布式协同设计，简称为协同设计。协同设计是计算机支持的协同工作的理论和技术在制造业产品开发与设计中的重要应用，是利用计算机技术、计算机网络与通信技术和分布式计算技术等建立的模块式系统开发环境和操作系统平台，是多人、多机和多任务环境的集成体系。协同设计支持分布在不同小组、不同部门、甚至不同企业和不同地点的工作人员在产品开发过程中并行协调地开展设计工作。协同设计技术的应用能够整合来自不同企业或同一企业的不同部门的产品设计方面的人力资源，避免产品设计过程中经常遇到的单一设计人员或单一设计小组能力不足的问题，从而使企业可以缩短产品开发设计周期，提高产品质量并降低生产成本。协同设计系统是协同设计技术的实现系统，它是一个由多种分布式异构设计资源，以一定互联方式，利用计算机网络组成的开放式、多平台、支持相互协作并能及时灵活地响应客户需求变化的产品开发设计系统。协同设计过程中的所有设计数据都要在上述系统中存储、发送和接收，这个过程涉及到大量需要保密的知识产权信息。因此，保证系统的信息安全是开发和应用协同设计系统的基本前提。本文研究的目的在于实现协同设计系统的信息安全。协同设计系统的复杂特性对其安全体系结构的构建提出了特殊要求，本