SShark安全工作流管理系统设计和实现.docVIP

SShark安全工作流管理系统设计和实现 　　 (陕西师范大学 a.智能信息处理与信息安全研究所；b.计算机科学学院；c.民族教育学院, 西安 710062) 　　摘 要：以工作流信息模型安全机制不足为研究对象，通过模型扩展的方法，建立一种安全工作流访问控制模型ETRBAC。该模型在典型T-RBAC模型基础上，提出了职责分离约束和基数约束等问题的解决方案。结合优秀开源工作流管理系统Shark，设计并实现了ETRBAC模型中的相关安全机制，形成S-Shark(secure-Shark)工作流管理系统。S-Shark具有安全性、易用性和可扩展性等优势。 　　关键词：工作流;工作流管理系统;访问控制;授权;约束 　　中图分类号：TP302.1文献标志码：A 　　文章编号：1001-?B3695(2009)04-?B1515-?B02 　　 　　Design and implementation of S-Shark secure workflow management system 　　 　　LIU Dinga,c,WANG Xiao-minga,b,FU Zheng-fanga,b,DOU Wen-yanga,b,c 　　(a.Institute of Intelligent Information Process Information Security，b.College of Computer Science, c.Education School of Nationalities, Shaanxi Normal University, Xi’an 710062, China) 　　Abstract:Considering the poor security mechanism in workflow management system, and with the method of improving workflow information model, this paper presented a security workflow access control model. Based on the traditional model T-RBAC, the new model resolved the separation of duty constraint and cardinality constraint. Finally the paper implemented a secure workflow management system S-Shark(secure-Shark). S-Shark system was designed based on Java open source project Shark system, in which ETRBAC model’s secure mechanisms come to truth. The S-Shark system provides high security, convenient and high expansibility. 　　Key words:workflow; workflow management; access control; authorization; constraint 　　当前工作流技术应用到越来越多的行业中，人们在享受工作流技术带来高效率的同时，又不得不面对信息安全的挑战，毕竟工作流技术仍处于发展完善阶段，其安全性仍有待加强。工作流管理联盟(WfMC)制定的工作流安全规范[1]定义了工作流系统中的认证、授权、访问控制、数据保密性、数据完整性，可用性等概念，并对工作流系统应具有的安全特性进行了统一约定。访问控制是构建安全工作流系统重要技术之一。它是针对越权使用系统资源的防御措施，通过限制对关键资源的访问，防止非法用户的侵入或合法用户的不慎操作而造成的破坏，从而保证系统资源受控地、合法地使用。当前人们提出了不少有效的工作流访问控制模型，并在此基础上设计和产品化了众多工作流管理系统软件。但从安全角度来看，这些模型并不能满足现实中的安全需求。究其根源，现有的工作流访问控制模型在授权的合理性和有效性等方面存在不足。因此，在现有工作流系统访问控制模型基础上进行安全性机制扩展很有必要。?? 　　本文针对当前访问控制模型安全机制的不足，在保持现有基于任务―角色访问控制模型(T-RBAC)特点的基础上，提出扩展的基于任务角色的访问控制模型(ETRBAC)。该模型增加了面向用户的任务分配(UTA)的功能，给出了面向用户的职责分离和面向用户的基数约束等问题的解决方案，能够更好地满足工作流信息模型的安全