工作流访问控制模型的研究.pdfVIP

工作流访问控制模型的研究 李杰，杨正球 北京邮电大学计算机系，北京（100876 ） E-mail ：lijie6117@ 摘 要：随着工作流技术的发展，把工作流引入到企业信息管理系统中，使业务流程更加清 晰，更加灵活，更具有可扩展性，但同时也存在一些问题，如流程任务的访问控制问题等。 本文正是针对这一问题，提出把基于角色权限的 RBAC 访问控制模型引入到工作流中，得 到了一种新的RBAC 嵌套模型，并对此模型的结构、元素和角色继承性做了详细讨论。 关键词：工作流；RBAC；角色；权限；访问控制 中图分类号：TP311.5 1. 引言 随着工作流日益广泛的应用，工作流的安全问题变得越来越重要。工作流系统以计算机 网络为基础，由于网络行为具有开放性和自由性，所以安全问题无法回避。据有关计算机安 全机构的调查显示，来自内部非法访问造成的损失占安全问题的 55%，内部滥用访问权限 所造成的损失占97%[1] 。而这两方面的问题必须依靠强有力的访问控制技术来解决。 2. 工作流的基本理论 工作流技术最初起源于办公信息系统领域和计算机辅助协同工作领域。到目前为止，工 作流的发展主要经历了三个阶段[2]:电子数据流(EDF)阶段、事务处理流(TPF)阶段以及信息管 理流(IMF)阶段。 随着工作流技术的发展及其在各行各业日益广泛的应用，目前，工作流技术与信息技术 以及企业管理紧密结合，已经悄悄渗入MIS 系统、ERP 系统和CRM 系统等企业级关键系 统中，并迅速成为这些系统的核心。 工作流[3] （Workflow ）的严格定义如下：为了实现组织目标，有关业务活动依时序或逻 辑关系相互连接构成业务流程。在业务开展过程中，文档、信息或任务，依据组织规范在参 与者之间传递、处理或执行。 工作流管理系统[3] （Workflow Management System，WFMS ）是定义、创建、执行工作 流的系统。在最高层上，WFMS 应能提供以下三个方面的功能支持：建造功能：对工作流 过程及其组成活动定义和建模；运行控制功能：在运行环境中管理工作流过程，对工作流过 程中的活动进行调度；运行交互功能：指在工作流运行中，WFMS 与用户（业务工作的参 与者或控制者）及外部应用程序工具交互的功能。 工作流相关的基本概念： 1、流程定义(Process Definition):业务流程的形式化描述，用于支持系统建模和运行过程 的自动化。流程可分解为一系列子流程和活动，其定义主要包括描述流程起始、终止的活动 关系网络，以及一些关于个体行为的信息，如组织成员、与IT 相关的应用和数据等。 2 、活动 ( Activity):实现流程逻辑步骤的一项工作任务的描述，一般分为手工操作和自 动处理两类，是过程执行中可被工作流引擎处理的最小工作单元。 3、工作流参与者(Workflow Participant):可执行流程活动实例的资源，可分为人员、组织、 角色和(机器)资源四类。 4 、流程/活动实例(Process/Activity Instances):实际运行中的一个流程或活动，每个实例 - 1 - 代表一个能独立控制执行、具有内部状态的线程。 5、工作流引擎(Workflow Engine):为流程/活动实例的运行提供执行环境的软件服务，提 供按照流程定义来执行流程的功能。一个或多个工作流引攀构成了一个工作流域。 6、工作项 (Work Item):被工作流参与者执行的活动实例的表示，一个活动实例通常产 生一个或几个工作项，工作项通过赋予相关参与者的工作列表而被参与者所感知。 7、工作列表(Work List):流程参与者所拥有的用于感知流程工作项的列表，是工作列表 处理器(Worklist Handler)与工作流引擎的接口。