基于模型检测工作流访问控制策略验证.docVIP

基于模型检测工作流访问控制策略验证 　　 　　摘 要:访问控制策略的有效性对工作流管理系统的安全稳定运行具有重要影响,针对这一问题,提出了一种基于模型检测的工作流管理系统访问控制策略验证方法。建立了工作流管理系统的访问控制策略模型与工作流执行主体任务权限状态模型,并在此基础上对访问控制策略的有效性进行验证。实验表明该算法具有有效性和合理性,为访问控制策略的验证提供了一条新的解决途径。 　　关键词:工作流; 访问控制策略; 策略验证; 模型检测 　　中图分类号:TP393.08 　　文献标志码:A 　　 　　文章编号:1001-3695(2010)02-0692-05 　　doi:10.3969/j.issn.1001-3695.2010.02.080 　　 　　Validation of access control policies of workflow managementsystem based on model checking 　　 　　CHEN Yan1, TANG Cheng-hua2, WU Dan1 　　 　　(1.Laboratory for Computer Network Defence Technology, Beijing Institute of Technology, Beijing 100081, China 　　; 2.School of Computer Control, Guilin University of Electronic Technology, GuilinGuangxi 541004, China) 　　 　　Abstract:The validity of access control policies seriously affects the safe and stable operation of the workflow management system. To deal with this problem, this paper presented a validation method of access control policies of the workflow management system based on the model checking. On the basis of the establishment of the access control policy model and the task permission state of the subjects of the workflow management system the effectiveness of policies were validated. The experiments show that the algorithm is effective and rational, and provides a new solution to validate the access control polices. 　　Key words:workflow; access control policies; policy validation; model checking 　　 　　当前,工作流管理系统已广泛应用于金融、银行、制造等诸多涉及民生的支柱领域中,工作流管理系统的安全问题也因此受到了广泛关注。访问控制系统是工作流管理系统安全保障的重要组成部分。一个安全的工作流管理系统对系统中数据的访问进行控制,是其高效率且安全地执行任务的基础。访问控制策略漏洞的出现会使工作流管理系统存在隐患,威胁工作流管理系统的稳定运行。为解决这一问题,本文提出了一种基于模型检测的工作流管理系统访问控制策略的验证方法。 　　1 相关研究 　　近年来,访问控制策略的自动验证技术受到了广大研究者的关注。主要方法可划分为以下四类: 　　a)基于测试的访问控制策略验证技术。例如Martin在文献[1]中将软件工程中的测试方法与访问控制策略的测试进行对比,并结合访问控制策略自身的特点形成了基于测试的访问控制策略的验证方法。该方法的局限在于只能在有限的场景下对访问控制策略功能的正确性进行验证。 　　b)基于形式化分析的方法。相对于基于测试的验证方法的局限性,形式化方法更具一般性。该方法在访问控制策略形式化模型基础上,对其进行分析。如Fisler等人[2]借助MTBDD形式化方法表示访问控制策略,并在此基础上进行安全属性验证及访问控制策略动态变化影响分析,主要的研究成果是工具Margrave。该方法的缺陷在于形式化过程中,忽略了规则间的相互影响