动态控制机制的工作流安全访问模型.docxVIP

PAGE 1 PAGE 1 动态控制机制的工作流安全访问模型  为确保工作流系统安全牢靠地工作，在传统基于角色的访问掌握模型中引入目标案例、用户管理和目标3个关系元素，设计动态授权机制，构建一种基于动态掌握机制的工作流安全访问模型，通过基本约束关系与动态约束条件，保证模型的安全运行，并将其与工作流引擎组件进行集成，为独立安全领域应用供应安全授权服务。应用结果表明，该模型可将动态职责与互惠职责较好地分别，对动态职责进行绑定，为系统工作流安全访问供应技术支持。  1概述  工作流环境的随机性、时变性、外界干扰的不确定性以及系统运行中的动态职责难以分别与绑定等常导致工作流管理混乱，因此，管理系统的安全牢靠性相对而言不太高。尽管基于角色的访问掌握(RolebasedAccessControl，RBAC)模型供应了高效便捷的安全授权方式和授权维护模型，但是从系统层次分析，其实现方法还存在诸多担心全因素，很多文献对此从不同角度作了探讨。基于角色的访问模式已被广泛应用于各行业的各类工作流管理系统，为了增加和提高访问的安全性，创建更加牢靠的工作流安全访问模式，本文提出一种基于动态掌握机制的工作流安全访问模型。  2传统RBAC模型存在的安全隐患  传统RBAC模型的基本组成元素为角色、用户、会话、权限和约束，各元素之间的关系如图1所示。 图1RBAC模型 RBAC的核心思想是通过角色对用户进行授权掌握。角色依据组织中的各种工作职能创建，其中，权限和角色相关联，用户依据职位和资格被安排适当的角色，从而获得相应的权限。在传统RBAC模型中，系统依据用户的角色进行访问授权与掌握，通过角色的中介作用实现用户与访问权限的规律分别，因此，用户可以特别简单地从一种角色转换到另一种角色，同时，从某个角色回收权限或者依据新的需求赋予某个角色新的权限也是特别便利的。  传统的RBAC模型拥有敏捷高效的授权机制，但存在如下3个方面的安全隐患：  (1)基于角色的访问掌握是静态的，事实上，访问掌握研究正朝着复杂化、多层次方向发展，即基于角色的访问掌握应当是动态的，因此，在应用方面有其局限性。  (2)在大型联合企业群中，组织和功能变化是经常发生的，一旦有变动，必需进行角色的重新安排，大量的组织管理工作调整所需的成本是非常昂贵的。  (3)随着IT技术的迅猛发展，信息系统功能越来越强，结构变得更加复杂，传统的RBAC模型很难适应新形势的发展变化。如：过去只需要“前台显示+后台信息管理”模式，现在则更多地需要动态掌握显示的栏目、区分浏览者的类别、针对不同用户供应不同的用户界面等。  为确保工作流系统安全牢靠地工作，在传统基于角色的访问掌握模型中引入目标案例、用户管理和目标3个关系元素，设计动态授权机制，构建一种基于动态掌握机制的工作流安全访问模型，通过基本约束关系与动态约束条件，保证模型的安全运行，并将其与工作流引擎组件进行集成，为独立安全领域应用供应安全授权服务。应用结果表明，该模型可将动态职责与互惠职责较好地分别，对动态职责进行绑定，为系统工作流安全访问供应技术支持。  1概述  工作流环境的随机性、时变性、外界干扰的不确定性以及系统运行中的动态职责难以分别与绑定等常导致工作流管理混乱，因此，管理系统的安全牢靠性相对而言不太高。尽管基于角色的访问掌握(RolebasedAccessControl，RBAC)模型供应了高效便捷的安全授权方式和授权维护模型，但是从系统层次分析，其实现方法还存在诸多担心全因素，很多文献对此从不同角度作了探讨。基于角色的访问模式已被广泛应用于各行业的各类工作流管理系统，为了增加和提高访问的安全性，创建更加牢靠的工作流安全访问模式，本文提出一种基于动态掌握机制的工作流安全访问模型。  2传统RBAC模型存在的安全隐患  传统RBAC模型的基本组成元素为角色、用户、会话、权限和约束，各元素之间的关系如图1所示。 图1RBAC模型 RBAC的核心思想是通过角色对用户进行授权掌握。角色依据组织中的各种工作职能创建，其中，权限和角色相关联，用户依据职位和资格被安排适当的角色，从而获得相应的权限。在传统RBAC模型中，系统依据用户的角色进行访问授权与掌握，通过角色的中介作用实现用户与访问权限的规律分别，因此，用户可以特别简单地从一种角色转换到另一种角色，同时，从某个角色回收权限或者依据新的需求赋予某个角色新的权限也是特别便利的。  传统的RBAC模型拥有敏捷高效的授权机制，但存在如下3个方面的安全隐患：  (1)基于角色的访问掌握是静态的，事实上，访问掌握研究正朝着复杂化、多层次方向发展，