工作流安全和訪問控制若干問題研究

副題名

外文題名

Study on several problems of workflow security and access control

論文作者

張健著

導師

孫吉貴指導

學科專業

計算機軟體與理論

學位級別

博士論文

學位授予單位

吉林大學

學位授予時間

2008

關鍵字

工作流管理系統 安全技術 訪問控制

館藏號

F270.7

館藏目錄

2009\F270.7\8

本文在較全面分析工作流安全和訪問控制研究現狀和發展趨勢的基礎上，重點研究了工作流動態約束、訪問控制、轉授權、職責分離等工作流安全問題。具體包括：(1)全面分析了工作流安全的研究意義，介紹了工作流安全和訪問控制的研究現狀，討論了該領域中的幾個關鍵問題；(2)分析了目前工作流動態授權約束所面臨的問題，並以給出的一個輕量級工作流模型為基礎，提出了一個基於變數的條件化RBAC方法，該方法簡化了工作流運行時的動態授權約束檢驗和操作，提高了系統效率；(3)提出了一個基於加權角色的工作流訪問控制模型，解決了多角色和多用戶協同激活同一工作流任務的序約束問題；(4)通過分析現有轉授權模型存在的問題，提出了一個適合工作流系統的基於加權角色的條件化轉授權模型，該模型給出了轉授權的一致性判定條件，支持條件化轉授權、部分轉授權、多步轉授權和轉授權撤銷操作，同時具有時限功能，彌補了現有工作流轉授權模型存在的不足；(5)研究了工作流訪問控制中基於規則的職責分離技術，給出了改進的規則一致性判定條件，並對授權允許角色和用戶作了進一步地一致性檢查，彌補了基於規則的工作流授權語言WAL存在的不足；(6)設計並開發了一個基於工作流技術的企業資產管理系統EAM，並將上述部分研究成果套用於該系統。 關鍵字：工作流，工作流技術，工作流參考模型，工作流安全，訪問控制，工作流訪問控制，角色，基於角色的訪問控制，約束，動態約束，條件化，加權角色，轉授權，一致性，職責分離，規則，企業資產管理，工作流引擎，工作表，工作流監控 Keywords：workflow, workflow technology, workflow reference model， workflow security，access control，workflow access control，role， role-based access control，constraint，dynamic constraint， conditional，weighted roles，delegation，consistency,separation of duty，rule，enterprise asset management，workflow engine， worklist，workflow monitor