工作流管理系统中基于任务和角色动态访问控制的研究-控制理论与控制工程专业论文.docx

重庆大学 硕士学位论文 工作流管理系统中基于任务和角色动态访问控制的研究 姓名：董红林 申请学位级别：硕士 专业：控制理论与控制工程 指导教师：杨天怡 2010-04 重庆大学硕士学位论文中文摘要 重庆大学硕士学位论文 中文摘要 I I 摘 要 目前，信息安全技术和工作流管理系统结构的最优化引起了广大研究人员的 关注。随着计算机技术的高速发展，工作流技术的动态特点迫切需要一个合适的 访问控制机制来防止用户的越权欺诈行为，而一个合适的访问控制机制至少且必 须满足三个条件：①职责分离原则；②最小权限原则；③安全的动态授权原则。 为此，论文仔细研究了已有经典模型并分析了各自的优缺点，其中应用较为广泛 的基于角色的访问控制（RBAC）模型和基于任务的访问控制（TBAC）模型以及 结合二者特点的基于任务和角色的访问控制（TRBAC）模型虽然较好地实现了对 任务和角色的分配，但都不能很好的满足工作流动态变化的环境需求。针对这一 问题，论文在已有模型的基础上构建了一种基于任务和角色的工作流动态授权模 型 TRBWDAM 及基于该模型的实现框架。 TRBWDAM 的构建思想：①权限与任务状态相关，任务与角色相关，将工作 流业务流程细化成一个个不可分割的具有一定顺序的任务流；②利用角色互斥约 束来加强职责分离原则：引入工作流历史信息，对角色互斥约束的形式化描述进 行了改进，弥补了静态角色互斥约束灵活性差和动态角色互斥约束安全性较弱的 不足，并在改进的基础上提出了一种验证职责分离算法，使系统可以自动判断用 户申请权限的合理性；③针对工作流的动态特点，提出一种动态授权的算法，保 证了授权的安全性和灵活性，同时也使访问控制的细粒度依据实际情况的需求达 到合理的程度，实现了权限的最小化；④在工作流参考模型和工作流管理系统的 体系结构的基础上，进一步提出一种基于 TRBWDAM 访问控制子系统的实现框 架，并对系统的可行性、独创性、应用性、动态安全性进行了分析。 最后以《银行贷款管理系统》的业务流程为例，从职责分离约束、最小权限 约束和动态授权三方面阐述系统的运行情况，表明 TRBWDAM 模型及实现框架可 行性强、安全性高、应用面广。该模型及其实现框架能很好的满足工作流管理系 统对安全性和动态性的需求，有较好的应用前景。 关键词：职责分离，动态授权，最小权限，访问控制，工作流 重庆大学硕士学位论文英文摘要 重庆大学硕士学位论文 英文摘要 II II ABSTRACT At present, information security and structure optimization of workflow management systems draws plenty of research interests. With the rapid development of computer technology, workflow technologies urgently need an appropriate strategy of access control to avoid the frauds from people. However, an appropriate strategy of access control must be at least with three conditions : ①separation of duties (SoD); ② least privilege; ③safety of dynamic authorization. Therefore, the paper study on the typical models and analyze the advantages and disadvantages respectively, some of the more widely used role-based access control model (RBAC) and task-based access control model (TBAC) as well as the task-role based access control model (TRBAC) of the combina tion of the two characteristics while achieving the distribution of task and role, but they can not be well meet the environment demands of dynamically changing workflow. To solve this problem