基于复合状态的工作流授权研究.pdfVIP

基于复合状态的工作流授权研究 作者：齐文杰吴松易川江曹海军 引言（一） n 什么是工作流 [1][6] q 工作流 是一种组织间的或商业的处理流程表 示，通常被定义为一组任务和这组任务间相互依赖 关系的集合. q 企业计算领域，Nested Transaction可以被认为是 工作流 引言（二） n 工作流的安全问题 q 当用户需要执行任务的时候，用户就需要拥有执行 此任务的权限，当任务的执行被暂停或等待的时 候，用户的执行权限就需要立刻被临时收回，而当 任务执行结束时权限应该立刻被彻底收回. [2] [2] q 简言之，就是保证工作流的授权流 和执行流 同 步的需求. 引言（三） n 解决方法 q 目前解决工作流授权流和执行流同步主要有 于时间和基于 任务两种方法。 q 基于时间推算的解决方案Workflow Authorization Model [3] （WAM ）模型 讨论了如何将授权流和工作流同步并制定了 一个有时间限制的静态方法. q 另一种 于时间推算的方案提出了预测工作流中时间限制的 [4] 算法并引入多时间粒度 . q 基于任务的解决方案Task-Based Access Control （TBAC） [5]定义了Authorization Step进行授权状态转换，这是一个抽 象模型，管理一系列相关的授权. 引言（四） n 目前解决工作流授权流和执行流同步主要有基于时间 和任务两种方法，但都有其不足之处. n 首先， 于时间推算的解决方案不能真正做到与执行 流同步的授权，特别是在基于Web Service的工作流 环境中，服务的执行和响应时间根本无法预测，因为 此方案即使能够推算出任务执行的结束时间，也不能 做到根据任务的执行上下文和执行状态来动态改变授 权状态. n 基于任务的解决方案涉及到了执行状态的转换，但缺 乏与之相配的调度机制. 解决方案 n 解决方案 q 通过分析工作流授权状态和工作流执行状态各自的 转换过程，将授权状态和执行状态进行绑定提出了 复合状态的概念. q 通过工作流调度系统所使用的两个核心状态转换操 作控制复合状态的转换过程，提出了一种使工作流 的授权流和执行流同步的方法. 使用复合状态授权 n 什么是复合状态 q 定义1：工作流节点的当前状态CurrentStatus是一 个复合状态，它由当前授权状态 CurrentAuthzStatus和当前任务执行状态 CurrentTaskStatus组成． q 以上定义简写为： CurrentStatus= {CurrentAuthzStatus, CurrentTaskStatus} ． 授权状态（一） n 当前工作流实例授权状态CurrentAuthzStatus 是参照TBAC模型[5]中工作流授权状态来划分 的，它由权限请求，锁定权限，权限生效，权 限撤销四种授权状态组成． 授权状态（二） n 图1 授权状态的转换图 执行状态（一） n 当前任务执行状态CurrentTaskStatus包括： 初始状态，执行失败，执行状态，睡眠状态， 执行成功，共五种状态，这五种状态在工作流 节点上随作业执行的情况进行转换． 执行状态（二） n 图2 任务执行状态转换图 使用复合状态授权 n 复合状态的使用可以使任务执行状态的转换和 授权状态的转换真正同步， n 但要实现复合状态的调度必须要任务的调度和 授权的调度同时参与． n 以下三种状态是复合状态授权需要用到的． 权限状态 n PrivilegeStatus= {(Subject, Object, Privilege, CurrentAuthzStatus )