您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 基于任务的工作流安全模型研究与应用
基于任务的工作流安全模型研究与应用作者:尹芳学位授予单位:山东大学相似文献(10条)1.学位论文胡东辉基于工作流的访问控制安全模型研究与设计2004电子政务建设是中国当前信息化建设工作的重点,而信息安全是电子政务建设实施的关键,访问控制是整个电子政务安全服务中的核心.工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够的重视,至今未得到有效的解决.该文根据电子工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型.主要工作如下:(1)在广泛、深入研究了各种计算机安全模型的基础上,该文认为能灵活满足分布式环境下不同应用和用户安全需要的多策略模型是安全模型的发展趋势.在分析了工作流系统的安全需求安全之后,归纳出基于工作流的安全模型的安全原则.(2)提出了一种新的安全模型—基于工作流的RTM访问控制安全模型.首先对RTM安全模型进行了形式化定义,接着给出了一些重要的安全公理和定理,并以这些定义、公理和定理为基础设计了RTM安全模型的主体部分—静态安全规则和动态安全规则,以实现该模型的安全原则,为工作流应用提供各种安全服务.(3)针对所设计的RTM模型,给出了一种可行的安全性能评估方法.根据用户、角色、任务的当前活动环境,设计了用户安全系数,角色安全系数,任务安全系数,以衡量工作流系统中用户、角色、任务的安全性能和风险.系统安全管理员可以根据这些安全系数,作出相关处理.(4)利用基于工作流的RTM安全模型,给出了基于工作流访问控制安全平台(WFPM)的原型设计.重点描述了该平台所处层次,体系结构和各模块的主要功能.该文设计的基于工作流的RTM安全模型主要有以下特点:(1)它是一种多策略安全模型.该模型吸取了BLP,Biba,RBAC,TBAC等模型的优点,能提供保密性和完整性强制访问控制,提供安全管理和授权设置.(2)它是一种面向电子政务工作流系统的应用层次安全模型.能为工作流系统提供细粒度、动态的、实时的最小特权,提供基于任务、动态的、基于历史的职责分离,提供灵活的、可验证的、可评估的安全管理.2.期刊论文陈卓.王瑞民基于Perti网的工作流访问控制模型研究-计算机工程与设计2004,25(12)提出了一种工作流访问控制模型WACM(WorkflowAccessControlModel),该模型支持基于角色的授权,通过工作流引擎中的访问控制矩阵进行同步授权,采用Perti网来描述工作流,对工作流参考模型进行了定义和描述,分析了工作流访问控制模型WACM的体系结构,并将该模型应用到电子商务工作流中,建立了基于安全电子商务协议(SET)的访问控制模型.3.期刊论文鲁力面向服务的工作流访问控制应用研究-硅谷2010,(15)面向服务的体系结构具有开发效率高等优点,但是由于其计算的动态性导致了安全管理非常复杂,因此传统的访问控制面临挑战,必须对面向服务的工作流访问控制进行研究,以有效地加强系统的安全性.由于服务是流程任务的抽象执行和实施访问控制的基本单元,从工作流访问控制与流程分离的角度,阐述用服务的访问控制替代流程任务的访问控制的思想.4.学位论文任长生信息共享平台中基于工作流的访问控制研究2008论文来源于项目“信息共享平台”中的资源录入工作流子系统,资源录入与管理的访问控制问题是论文的主要研究方向。论文首先对工作流的基础理论进行了分析和研究,总结了工作流管理系统中访问控制的需求。接着,对现有访问控制模型进行了分析和研究,重点研究了基于角色的访问控制模型和基于任务的访问控制模型。在此基础上,给出了工作流管理系统中访问控制模型的设计目标,提出了一种基于工作流和角色的访问控制模型,对模型进行了详细的介绍和形式化描述,深入地讨论了模型的授权约束和安全原则,定义了模型中四种冲突和三种约束,提出了职责分离原则的四个约束规则,并介绍了最小特权原则和前提原则的实现问题。最后,将提出的模型应用到资源录入工作流子系统中,给出了系统的设计和实现,对模型的可用性和安全性进行了验证。5.期刊论文陈勋俊.宋庆.杨天奇.CHENXunjun.SONGQing.YANGTianqi基于Petri网的工作流访问控制技术研究-科学技术与工程2005,5(17)访问控制是信息安全中的一种重要保护机制.访问控制矩阵规定了主体对客体的访问权限.传统的访问控制矩阵是静态的,本文描述了一种基于Petri网的工作流动态访问控制机制,它根据工作流的状态来确定主体对客体的访问权限.通过对比,动态访问控制机制使得访问控制权限更加细分,从而具有更高的安全性.6.期刊论文孙佳伟网格工作流访问控制研究-电脑知识与技术2009,5(29)工作流管理系统中采用适当的访问控制机制能够确保各项任务被合法的用户或代表一定用户利益的合法程序执行.本文对网格工作流访问控制做一些非形式化研究,提出了基于服务的网格工作流动态访问控制模型.将工作流中任务和服务相联系,实现了工作流中访问控制的最小特权原则.7.期刊论文徐伟.魏峻.李京.XuWei.WeiJun.LiJing面向服务的工作流访问控制模型研究-计算机研究与发展2005,42(8)随着企业全球化、企业业务联合与分化的发展,企业组织结构更加动态化,企业业务流程经常发生变更,这都增加了工作流访问控制的复杂性.针对此问题,从工作流访问控制模型与流程模型分离的角度,提出一种面向服务的工作流访问控制模型--SOWAC模型.服务是流程任务的抽象执行和实施访问控制的基本单元,用服务的访问控制替代流程任务的访问控制.说明了SOWAC模型的组成元素及实施实例,提出一种基于服务授权历史的动态责任分离约束方法,并给出SOWAC模型在工作流系统中的实际应用.8.学位论文李小艳工作流的动态授权与访问控制策略研究2007当数据在工作流中流动时,执行操作的用户在改变,用户的权限也在改变,这与数据处理的上下文环境相关。采用传统的访问控制技术,如DAC,MAC,则难以做到这一点,若采用RBAC,也需要频繁地更换角色,且不适合工作流程的运转。而且目前所存在的工作流管理系统几乎都把重点放在了正确模拟业务的流转上,没有或者很少考虑业务约束的模拟,这必然导致系统的不安全隐患。因此,有必要研究一种新的访问控制策略。文章首先给出了一系列的约束规则,并在安全业务流程形式化的过程中引入契约的理念,拟建立一个安全可靠,权责分明的业务流程。并通过泳道对流程进行建模,形成契约式泳道模型,用图形形象化且直观的表达了安全业务流程中任务之间的路由关系。然后在契约式泳道模型的基础上,根据任务状态的迁移进行相应的权限的处理,从动态的完成工作流的授权,重新授权和权限的调整三个方面讨论了工作流的动态授权和访问控制,既可以降低未授权访问和数据误用的风险性,又可以为工作流管理系统权限管理提供一定的保证。9.学位论文方钰基于角色的系统访问控制模型研究与设计2009在现今社会的发展中,信息技术占据了重要的位置。网络技术的发展,让信息的交换和分享突飞猛进。计算机系统的安全受到越来越多的重视。而作为系统安全的重要手段的访问控制已经涉及到操作系统,数据库,企业信息化等各个方面。目前研究最多的是基于角色的访问控制模型(RBAC)。通过在用户和权限之间加入角色,使得权限的分配更加灵活,能适应用户的频繁变动,为管理提供了便利。随着工作流在企业管理应用系统中的广泛应用,传统的基于组织结构的RBAC模型很难适应工作流中动态的工作环境。为了完成任务,角色需要频繁的转换,角色之间的继承关系愈加复杂,角色的数量激增,这些都造成权限的可控性降低。而如果基于任务来分配权限,又无法满足常规的组织结构的静态特性,一些常规的权限受到限制。根据两种基本模型的特点,本文提出了分段式RBAC模型(SeparationRBACS-RBAC)。将角色的权限进行划分。用户和角色关联后得到基本权限(BasicPermissionBP),角色对应的很多权限被暂时挂起,我们称这些权限为(DynamicPermissionDP)。当任务实例到来时,通过授权步方式激活,角色得以在任务的生命期通过这些权限来进行数据处理,任务结束后,角色的DP被挂起。论文的主要研究工作如下:(1)分析了访问控制的理论和应用发展现状。重点对基于角色的访问控制模型进行了研究,分析了访问控制模型面临的问题;(2)分析了工作流环境下的访问控制要求,结合RBAC的发展实际,提出分段式RBAC的概念,设计S-RBAC的基本架构,并对其进行形式化的定义和描述;(3)基于对传统模型的研究,并针对工作流环境的实际,设计了相关的实现方案。给出了系统的模块组成,运作流程和数据库结构,并结合设计的原型系统给出了部分代码和运行界面。10.期刊论文刘大欣.陈蔚芳基于Petri网工作流的动态访问控制-微机发展2004,14(2)访问控制是信息系统的一项重要安全保护机制,它是通过限制主体对资源的访问权限,从而保证资源的可用性、完整性和可信性的机制.此种机制通过访问控制矩阵实现,但现在的访问控制矩阵是静态的,它们不随时间的变化而改变.文中通过访问控制矩阵和基于Petri网的工作流结合提出了动态访问控制.访问权限是根据工作流的状态来赋予的,这样减少了对资源和数据的误操作,提高了系统访问的安全性和适时性.文中的工作流模型采用Petri网来描述,Petri网具有坚实的数学分析基础,很适合于表述工作流这样的离散模型.本文链接:授权使用:上海海事大学(wflshyxy),授权号:5fba7b26-ead1-4eb5-9d19-9e0a0096b458下载时间:2010年10月9日
本文标题:基于任务的工作流安全模型研究与应用
链接地址:https://www.777doc.com/doc-1255975 .html