基于四级访问控制策略的工作流模型(此模型可借鉴,同本人的想法有点相似).pdfVIP

维普资讯 第28卷第2期 武 汉理 工大 学 学报 ·信息 与 管理工 程 版 Vo1．28No．2 2006年2月 JOURNALOFWUT(INFORMATION＆MANAGEMENTENGINEERING) Feb．2006 文章编号：10O7—144X(2006)02—00O4一O3 基于四级访问控制策略的工作流模型 郭 靖 ，郭 敏。 (1．西南大学 电子与信息工程学院，四川 重庆 400715；2．武汉理工大学 网络中心，湖北 武汉 430070) 摘 要：针对用户一角色一权限的三级访问控制策略(RBAC96)的缺陷以及工作流管理系统突出活动的特性，在 传统的RBAC96模型中引入活动、上下文和柔性角色解析等概念，提出了一种工作流管理系统中基于用户一角 色一活动一权限的四级访 问控制策略，提高了工作流管理系统的动态适应性、安全性和实用性。 关键词：RBAC；工作流；柔性角色解析 中图法分类号：TNg19．1 文献标识码 ：A 1 引 言 角色层次 根据工作 流管 理联盟 WFMC(Workflow Man—agementCoalition)的定义 ，工作流是 自动运 作的业务过程部分或整体，表现为参与者对文件、 信息或活动按照规程采取行动，并令其在参与者 之间传递 。简言之 ，工作流就是一系列相互衔接、 图 1 RBAC96模型 自动进行的业务活动或任务。而如何在工作流系 统中实现灵活、柔性和安全访 问控制越来越成为 同需求实例化出满足不同需求的流程实例。 一 个研究的难点和热点问题。 产生上述问题的原因在于RABC模型的三级 RaviSandhu在 1996年提出了基于角色的访 访问控制策略。在工作流系统中，由于活动的概念 问控制策略(RBAC96模型)，RBAC96模型L1如 非常突出，因此，笔者将活动集和活动实例集的概 图1所示 。RBAC96主要定义了以下几个部件：用 念引入RBAC模型中，并融合一种柔性角色解析 户集、角色集 、权限集 、角色层次、用户赋予关系、 的信息存取策略，提出了一种基于活动和角色的 权限赋予关系和约束 。简单说，RBAC96通过用户 四级访 问控制策略模型(AR—AC)。 一 角色一权限的三级结构来实现用户与权 限的逻辑 2 A＆R—AC的形式化描述 分离使权限直接与角色相关。美国国家标准与技 术研究所(NIST)已将其作为制作规范的基础。 2．1 基本定义 RBAC96模型提供 了一种 良好的政策中性访 AR—AC利用工作流系统的活动与活动实 问控制策略，有效地提高了系统安全管理的效率 。 例之间的关系以及用户与角色之间的关系特点对 但其在应用于工作流系统中产生了一些问题 ：① 工作流的信息访 问策略重新建模 。 权限直接与角色相关造成数据冗余且动态适应性 活 动 Activity= {ID，Name，Process 差，以及最小权限约束的假象；②活动任务的分配 DefinitionlD，Weight，Type}；AT 为活动集 ；AI 适应性差，每次活动激活分配任务的时候很难根 {ActivityInstances}为活动实例集 ；R{Roles}为 据当时的实际需要分配合适的执行人；③流程实 角 色集；OP一{Execute，Commit，Abort}为操作 例的适应性差，一个流程定义很难根据用户的不 集 ；S一{Initial，Executing，Committed，Abort}为 收藕 日期：2005—09—11． 作者简介t郭 靖(1976～)，男，贵州铜仁人，西南大学 电子与信息工程学院讲师