基于工作流的访问控制与运行监控.docVIP

精品论文 参考文献 基于工作流的访问控制与运行监控 河源市妇幼保健院 517000 【摘 要】工作流管理系统是集工作流定义、软件系统管理、实现全过程的综合管理系统。工作流作为一种新技术，已经成为计算机领域的一个研究热点，它在很大程度上规范整个业务流程的管理，减少加工时间，降低管理成本，对于提高工作质量以及更好在各个负载之间做出相关平衡有着自己独特的优势。因此，工作流技术在工业领域和办公自动化等方面有广阔的应用前景。 【关键词】工作流 服务管理 B/S结构 ASP.NET SQL SERVER 信息服务过程管理系统采用微软公司的具有丰富的编程接口和良好的控制功能的ASP.NET平台，使用微软SQL Server 2000数据库系统，按照以上需求在上述设计方案的基础上进行设计发展和实施。B/S三层结构体系建设最大程度满足需求变化和信息服务管理的运行效率。 一基于工作流的访问控制与运行监控 访问控制是指系统预先对于用户身份及其属性进行预定义及的相关策略组别限制其使用的数据资源的能力，通常用于系统管理员控制用户对服务器、目录、文件的网络资源的访问。访问控制是具有机密性、完整性、可用性和合法使用的一个重要基本制度，是一种网络安全和资源保护的关键策略，不同授权是主体按照一定的控制策略或许可在客体本身或其资源访问。访问控制的主要目的是限制访问主体，从而在法律范围内进行管理，保证数据资源得到有效的利用。为了达到这个目的，访问控制必须完成两个任务：访问系统的用户确认身份、用户可以决定访问什么类型的系统资源。访问控制包括三个要素：主体、对象和控制策略。主体（Subject）是指当前接入资源的具体要求，是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，可以由用户发起的进程，也可以是通过服务和设备进行。客体（Object）是指访问资源实体。所有可以被操作的信息、资源、对象都可以是客体。对象可以是信息、文件、记录和其他的集合体，也可以是网络硬件设施、无限的通信终端，甚至可以包含另一个对象。控制策略（Attribution）是主体对客体的访问规则集，即属性集合。访问控制体现了一种对违约行为的主体和客体授权。 访问控制的主要功能包括：保证合法用户访问授权保护网络资源、防止非法者访问受保护的网络资源、防止合法用户非法访问受保护的网络资源。对用户的合法访问控制首先需要验证身份，同时使用控制策略的选择与管理。用户身份和访问权限验证后，还需要对越权操作进行监控。因此，访问控制的内容包括认证、控制策略实现和安全审计，控制策略的实现和保障功能和原理如图4.1所示。 图1 访问控制功能及原理 认证。包括主体队客体的检验识别和客体对主体的确认。控制策略。通过适当地设定控制规则集，确保用户在合法权限范围内使用信息资源。既要确保授权用户的合理使用，又要防止非法用户侵权进入系统，使重要信息资源泄漏。同时，合法用户的功能和访问范围不超越行使职权。安全审计。该系统可以根据用户的权限自动设置相关活动或行为。在计算机网络环境下进行独立检查核对并作出相应的评估和审计。 二基于任务和角色的访问控制 基于角色和任务的访问控制（T-RBAC）模型吸取了RBAC和TBAC模型的优点，选取任务和角色作为两个基本特征，将任务和角色放在同等重要的地位。在很大程度上满足工作流访问控制的要求。在工作流管理系统中，T-RBAC模型如图4.2所示。这个模型基于如下流程：角色分配给用户，访问的任务可以由用户角色对象完成相关任务，在执行该任务权限内允许访问。该模型是基于分类的任务，因此先将过程模型分解为任务，基于工作流处理的各个任务之间存在一定的相关性，每个任务对应生成任务节点，在完成具体的业务操作时对应于任务节点将其具体化完成操作。任务之间的依赖关系转化为传输节点，与实际的业务对应为业务规则。用户无论以什么角色进入系统，只有在执行特殊任务才获得适当权限，实现了权属意义上的动态管理。 图2 T-RBAC模型 工作流管理系统的访问控制模块主要由以下几部分组成： 基本信息管理，包括用户管理、角色管理、权限管理，对应的类有User类、Role类、rolerestrict类Popedom类以及从这些类中派生出来的类。 信息管理的任务包括过程模板信息、活动信息、传递信息和管理具体实例信息，对应的类主要有Procedure类、Action类、Transfer类、ProcedureInstance类和 ActionInstance类。Action类主要是提供的接口的活动实例的基