论文摘要
随着工作流技术的日趋成熟,越来越多的企业开始采用它作为提高企业效率的手段。工作流管理系统主要用于协调商业过程的执行,这些过程往往涉及到分布的资源。随着企业组织越来越依赖工作流管理系统完成他们的日常工作,如何保护商业秘密成为一个越来越重要的问题。目前大多数工作流系统采取Web方式,Web环境中客体资源种类繁多、差异性大,对工作流管理系统提出了较高的安全需求。同时工作流管理系统本身具有动态性等特点,这些因素使得如何解决工作流管理系统的安全问题、使其支持企业复杂的安全规则成为系统设计的一个难点。本文首先对工作流平台的模型进行深入剖析,介绍了访问控制模型的特点,并深入分析了基于角色的访问控制模型,通过对基于角色的访问控制模型优缺点的分析,定位平台中可能存在的问题,然后在模型中引入权限约束,增加系统安全性。接着通过模拟运行的方式生成平台的工作日志,然后通过基于模型的分析方法对工作日志进行检查,检查系统存在的安全问题。最后针对问题成因,结合系统设计方案一起对系统进行修改,达到提高平台安全性的目的。
论文目录
摘要Abstract第1章 绪论1.1 课题产生的背景1.2 国内外研究现状1.3 本文的研究内容1.4 论文的组织结构第2章 相关理论及技术2.1 访问控制技术2.1.1 访问控制方法2.1.2 访问控制策略2.1.3 访问控制实现方法2.2 工作流管理系统2.2.1 工作流管理系统的分类2.2.2 工作流管理技术的发展趋势2.3 本章小结第3章 工作流平台中的安全问题3.1 工作流平台介绍3.2 工作流平台构成3.2.1 表单设计器3.2.2 流程设计器3.2.3 工作流引擎3.2.4 工作列表处理器3.2.5 流程监控器3.3 工作流平台中的安全策略3.3.1 RBAC模型及特点3.3.2 资源对象的定义3.3.3 权限的定义3.3.4 角色的定义3.4 RBAC模型中的安全问题3.4.1 权限问题3.4.2 路由问题3.4.3 共享问题3.5 本章小结第4章 引入约束的RBAC模型4.1 权限安全方案4.2 路由安全方案4.3 数据安全方案4.4 本章小结第5章 事务模拟与分析5.1 分析方法5.1.1 基于知识的分析方法5.1.2 基于模型的分析方法5.1.3 定量分析5.1.4 定性分析5.2 事务模拟5.3 结果分析5.4 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:工作流平台论文; 访问控制论文; 基于角色的访问控制论文; 安全策略论文; 信息安全论文;
