基于角色-任务模型的OA工作流组件库可行性研究报告.doc

南昌市科技计划项目可行性研究报告 计划类别： 工业攻关 项目名称： 项目类别： 重点项目 课题名称：基于角色-任务模型的OA工作流组件库 申请单位： 南昌大学 （盖章） 项目（课题）负责人： 王命延 起止年限： 2007年1月至2008年12月 通讯地址、邮编： 联系电话、传真： 报告编制单位： 江西省科技厅制 二○○二年六月 编 写 说 明 一、本可行性研究报告格式适用于江西省科技计划（软科学研究计划、国际科技合作与交流计划除外）项目开展可行性研究时使用，其主要依据是相应的江西省科技计划项目申请书。 二、本可行性研究报告是省科技厅组织技术经济可行性论证的主要材料和科技计划项目立项的重要依据，各项内容应实事求是，逐项编写。 三、本可行性研究报告附件材料中，涉及引进技术的项目，须附有技术引进协议和有关知识产权的文件。 四、本可行性研究报告一式六份，一律用A4纸打印，于左侧装订成册。 南昌市科技计划项目可行性研究报告 一、总论 （一）项目的主要内容及技术原理简述 现代OA应用系统在访问控制的主体、客体对象、访问权限等方面的特殊性决定了现代OA系统需要满足以下要求：支持对用户组进行访问控制；支持在工作流中动态的改变用户权限；支持协同权限的说明和控制；对授权/消权提供方便的合法性检查；支持用户之间的授权关系以及相应的合法性检查；支持对操作依赖关系的描述；支持对现实办公事务近似模拟。而传统的访问控制模型以及RBAC96或TBAC模型不能直接满足OA应用系统在访问控制方面的要求，而且RBAC和TBAC访问控制模型本身还有许多方面需要完善（例如RBAC中由于权限继承而导致的私有权限问题、RBAC2的约束表达能力较弱等）。因此，我们的研究目标是:改进现有的RBAC96模型并在将其引入TBAC模型的基础上设计和实现一种适合于OA系统工作流环境的新型访问控制模型。在设计好新型访问控制模型后，我们把它以组件的形式进行封装,并嵌入到实际的OA系统中,提高OA系统中工作流控制的易用性和可靠性。 基于上述考虑，我们研究的主要内容将分成以下几个部分： 1、对原有的RBAC96模型的研究和进一步改进； 2、将RBAC模型引入到TBAC模型中，建立新型访问控制模型； 3、改进新型访问控制模型，使其适应OA系统的访问控制需求； 4、以组件库的形式设计与实现这种新型的访问控制模型。 （二）项目的目的和意义 目前，我国正处在新旧体制发生剧烈变革的时代。政府机构和政府职能正在发生改变，企业结构和经营方针也在发生重组。而OA应用系统中，传统的权限方式很难及时的反映这种变革。以Lotus公司的Domino/Notes为例，作为当前使用的最为广泛的办公自动化系统平台之一，Domino/Notes在国内也得到了广泛的应用，国内的各软件公司都开发了多种基于此平台的OA应用系统。Domino/Notes为构建在其平台之上的 OA 应用提供了一定的权限管理机制，其主要特点是通过建立存取控制列表和设置访问控制级别实现权限管理，同时使用了用户群组和角色等概念对用户的访问控制权限进一步细分。需要特别指出的是，这里使用的“角色”概念更多的是与用户群组等同，而且其概念模型也只是停留在层次较低的RBAC0级[1]。Domino/Notes采用的这种机制对于简单的相对稳定的OA应用是有效的，然而针对复杂的OA应用系统，这种权限管理机制存在明显的不足。主要体现在下面几点： （1）难以有效处理复杂的岗位和职责问题； （2）不能满足权限控制权限的多样性； （3）无法处理工作流的访问权限； 针对当前的OA访问控制机制存在的这些不足，我们把研究的重点放在改进基于角色的访问控制模型（RBAC）和基于任务的访问控制模型（TBAC），并争取在此基础上提出一种新型的综合RBAC和TBAC优点的OA访问控制模型。新模型的设计目标是能有效的解决较复杂的岗位职责问题以及多样化的访问控制权限问题（借助于RBAC），并能最大程度的满足工作流中动态调整访问权限的需要（借助于TBAC）。通过设计和引入新型访问控制模型，从而有效的提高OA系统的信息安全度，这正是本课题的意义所在。 （三）相关技术领域国内外发展现状、趋势 目前，较新型权限访问控制模型主要有两种：基于角色的访问控制模型（RBAC）（TBAC）RBAC模型。由于对RBAC这个概念本身存在着不同的理解角度。因此，目前所提出的RBAC模型也有所不同。到目前为止，还没有统一的模型。Virgil Gligor提出的RBAC模型[3]主要强调了用户组与角色的本质性不同。他提出角色与用户组之间的区别在于角色允许我们实行基于主体的权限检查。而且，这种基于主体