论文摘要
工作流技术属于计算机支持的协同工作(CSCW)研究领域,是实现企业业务过程自动化的核心技术。而在工作流技术的实际应用中,经常会遇到转授权的问题,也就是用户主体如何在不需要管理员的干预下把自己所具有的部分或全部权限转授给其他主体的问题。本文对工作流技术中存在的转授权问题进行研究的时候发现大多数的转授权问题的研究和解决都是在工作流技术中的访问控制基础上展开研究的。而近几年的访问控制技术正在不停地往前发展,出现了一系列的适应工作流技术新发展的访问控制模型。怎样将转授权问题的研究和最新的访问控制技术的研究结合在一起,并吸取前人研究的优点而提出适应新环境的转授权问题更完备的解决方案就成了最近国内外不少学者的研究课题。针对上述问题,本文首先利用前人提出的任务-角色访问控制(T-RBAC)模型中与转授权相关的部分给出了一个面向转授权研究的T-RBAC简易模型,然后在对该模型中的用户和任务等元素之间的特殊转授权问题进行研究分析的基础上,提出了适应最新访问控制模型的基于任务-角色访问控制的转授权模型(D-TRBAC)。在此模型的基础上重新定义了一系列的建模元素,逻辑语言和约束条件,然后以此为基础给出了一系列的转授权问题的应用规范和解决方案,并通过本文提出的逻辑语言和约束条件论证了该解决方案的逻辑合理性。在文章的最后简单介绍了一下转授权问题中的任务转移、强转授权以及转授权的降级撤销等一系列的扩展问题。在理论研究的基础上,以翼翔办公自动化系统的公文流转子系统的设计和实施为背景,实现了一套基于工作流技术的,能够灵活处理各种转授权问题的工作流管理系统,并且在该子系统中实际实现了本文理论研究中涉及到的多步转授权问题和转授权撤销问题的解决。
论文目录
摘要Abstract1 绪论1.1 研究景和现状1.2 研究目的和意义1.3 本文主要工作2 工作流技术基础2.1 工作流技术简介2.2 工作流技术的相关概念及关系2.3 工作流管理系统定义及参考模型3 工作流中的访问控制分析3.1 工作流的访问控制的特殊性3.1.1 工作流的安全的特殊性3.1.2 工作流的特殊的存取控制要求3.2 工作流管理系统中的访问控制模型3.2.1 自主访问控制3.2.2 强制访问控制3.2.3 基于角色的访问控制3.2.4 基于任务的访问控制3.2.5 基于角色和任务的访问控制4 D-TRBAC模型中的转授权问题研究4.1 T-RBAC的简化模型4.1.1 T-RBAC简化模型中的组成元素4.1.2 T-RBAC简化模型中的实体的关系定义4.1.3 T-RBAC简化模型中的约束关系4.2 T-RBAC简化模型中转授权问题的研究4.2.1 转授权的相关定义4.2.2 转授权的分类4.2.3 转授权的条件4.2.4 转授权任务的分类4.2.5 转授权对授予者的影响4.2.6 转授权的撤销策略4.2.7 转授权的执行4.3 D-TRBAC中的转授权的一些定义4.3.1 D-TRBAC模型的提出4.3.2 D-TRBAC中转授权权利的描述定义4.3.3 D-TRBAC中转授权的关系定义4.3.3 D-TRBAC中普通约束的逻辑语言定义4.3.4 D-TRBAC中转授权的接受的定义4.3.5 D-TRBAC中转授权的接受算法4.3.6 D-TRBAC中的多重转授权的解决策略4.3.7 D-TRBAC中转授权策略的正确性证明4.3.8 D-TRBAC中转授权的几个相关问题4.4 D-TRBAC中的转授权的撤销4.4.1 D-TRBAC中转授权撤销的定义4.4.2 D-TRBAC中转授权撤销的算法4.4.3 D-TRBAC中转授权撤销的属性4.4.4 D-TRBAC中普遍转授权的撤销策略4.5 D-TRBAC中转授权的扩展问题4.6 D-TRBAC模型的应用性研究4.6.1 D-TRBAC模型的应用结构图4.6.2 D-TRBAC模型的接口信息5 应用案例分析-翼翔办公自动化系统5.1 翼翔办公自动化系统介绍5.2 公文流转子系统5.2.1 公文流转子系统的数据库设计5.2.2 公文流转子系统的工作流过程设计5.2.3 公文流转执行过程及转授权演示结论参考文献攻读硕士学位期间发表学术论文情况致谢
相关论文文献
标签:工作流论文; 转授权论文;
