首页> 正文

工作流系统的访问控制模型及其安全性分析的研究

2020-12-05阅读(552)

工作流系统的访问控制模型及其安全性分析的研究

论文摘要

工作流技术是支持企业内部和企业之间业务过程协同的重要使能技术,它将企业的人员、数据、应用程序等资源通过业务过程自动化的形式联系了起来。在工作流系统中,为了保护企业的私有业务数据不受用户的非法访问,需要建立一个灵活而全面的访问控制机制,以便对管理员和普通用户的权限进行控制。同时,为了保证工作流系统的正确性和安全性,必须对业务过程与访问控制策略之间的一致性进行形式化分析和验证,以避免工作流系统在运行期间因为资源访问的限制而出现死锁、例外、失败等问题。本文研究了工作流系统的访问控制模型及其安全性分析的方法。论文的主要工作如下:1.提出了一种基于域管理的访问控制模型DATRBAC。该模型综合了访问检查、授权和管理等几个方面,并引入了管理域和管理角色的概念来对管理权限进行分配。对于由多个管理角色所定义的不同访问控制策略之间的冲突,给出了冲突解决方法。2.提出了一种基于着色Petri网的工作流系统建模和安全性分析的方法。该方法首先用着色Petri网对工作流系统中的控制流、授权规则以及权职分离约束进行建模。然后通过可达树的方法来分析该工作流系统在权职分离约束下的安全性。3.提出了一种基于Pi演算的工作流系统建模和安全性分析的方法。首先提出了WFPI演算,该演算扩展了Pi演算的语法和语义,可以更好地对面向服务的工作流系统进行建模。然后提出了一种类型系统,该类型系统可以保证通过类型检测的WFPI系统会一直遵守访问控制策略。4.给出了DATRBAC模型在国产全生命周期软件TiPLM上的实现方法,包括需求分析、功能设计、数据库设计等步骤。然后使用企业中的实际数据,对所实现的访问控制模块的性能进行了实验评测。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景和意义
  • 1.2 基本知识
  • 1.2.1 工作流
  • 1.2.2 访问控制
  • 1.3 研究现状
  • 1.3.1 工作流系统的访问控制模型
  • 1.3.2 工作流系统的建模和分析
  • 1.3.3 Petri网与Pi演算
  • 1.4 研究思路
  • 1.4.1 当前研究中存在的问题
  • 1.4.2 本文研究思路
  • 1.4.3 形式化分析方法的重要性和意义
  • 1.5 论文贡献
  • 1.6 论文结构
  • 第2章 基于域管理的访问控制模型
  • 2.1 问题提出
  • 2.1.1 访问控制模型的三个层次
  • 2.1.2 访问控制需求
  • 2.2 基于域管理的访问控制模型
  • 2.3 管理域和管理角色
  • 2.4 访问控制策略的冲突
  • 2.4.1 访问控制策略
  • 2.4.2 冲突检测算法
  • 2.4.3 访问检查算法
  • 2.5 小结
  • 第3章 基于着色Petri网的建模和分析
  • 3.1 权职分离
  • 3.2 着色Petri网
  • 3.2.1 着色Petri网的静态结构
  • 3.2.2 着色Petri网的动态行为
  • 3.3 基于CPN的工作流建模
  • 3.3.1 控制流的建模
  • 3.3.2 授权规则的建模
  • 3.3.3 SoD约束的建模
  • 3.3.4 构造CPN工作流模型
  • 3.4 基于可达树的分析
  • 3.4.1 模型化简
  • 3.4.2 可达性分析
  • 3.4.3 死锁的解决方法
  • 3.5 实验分析
  • 3.6 小结
  • 第4章 基于WFPI演算的建模和分析
  • 4.1 问题提出
  • 4.2 WFPI演算
  • 4.2.1 WFPI语法
  • 4.2.2 操作语义
  • 4.3 基于WFPI演算的工作流建模
  • 4.4 类型系统
  • 4.4.1 运行时错误
  • 4.4.2 类型规则
  • 4.4.3 主体规约
  • 4.4.4 算法
  • 4.5 实验分析
  • 4.6 小结
  • 第5章 设计和实现
  • 5.1 TiPLM系统简介
  • 5.2 DATRBAC模型的实现
  • 5.2.1 需求分析
  • 5.2.2 功能设计
  • 5.2.3 数据库设计
  • 5.3 运行界面
  • 5.4 性能评估
  • 5.4.1 冲突检测时间
  • 5.4.2 访问检查时间
  • 5.5 小结
  • 第6章 总结和展望
  • 6.1 论文工作总结
  • 6.2 Petri网与Pi演算的比较
  • 6.3 工作展望
  • 参考文献
  • 致谢
  • 附录 A 定理证明
  • 个人简历、在学期间发表的学术论文与研究成果

    • 相关论文文献

    • [1].基于工作流技术框架下机关办公管理系统的设计与分析[J]. 办公自动化 2020(16)
    • [2].工作流技术在技术服务平台中的设计与实现[J]. 计算机技术与发展 2019(04)
    • [3].面向能耗的云工作流调度优化[J]. 系统工程理论与实践 2017(04)
    • [4].工作流技术综述[J]. 智能计算机与应用 2018(01)
    • [5].实例密集型商务工作流检测点选择策略[J]. 计算机集成制造系统 2018(07)
    • [6].评估机构分公司管理工作流系统的研究与设计[J]. 中国资产评估 2017(04)
    • [7].基于工作流的实验室设备管理系统的架构设计[J]. 数码世界 2017(06)
    • [8].基于微软平台的工作流技术开发实践与研究[J]. 数码世界 2017(09)
    • [9].云工作流时间延误处理策略综述[J]. 安徽大学学报(自然科学版) 2018(05)
    • [10].简析工作流系统中时间管理[J]. 电脑迷 2016(05)
    • [11].工作流系统中会签功能的设计与实现[J]. 计算机与现代化 2014(09)
    • [12].基于状态的可嵌入工作流系统设计[J]. 计算机与现代化 2011(02)
    • [13].工作流系统中一种基于任务-角色的委托模型[J]. 辽宁大学学报(自然科学版) 2011(02)
    • [14].工作流系统在济宁联通的应用[J]. 科协论坛(下半月) 2010(01)
    • [15].工作流系统适应性检查点机制的研究[J]. 计算机应用与软件 2010(03)
    • [16].基于构件技术的工作流系统研究[J]. 科技信息 2010(14)
    • [17].天文轻量级科学工作流系统的实现[J]. 天文研究与技术 2010(04)
    • [18].工作流系统,掰掰洋葱[J]. 程序员 2009(04)
    • [19].基于角色的适应性工作流系统访问控制模型[J]. 计算机应用与软件 2009(02)
    • [20].工作流系统中基于场所的分布式授权模型研究[J]. 计算机科学 2008(11)
    • [21].数据驱动的科学工作流及其在生物医学中的应用实践[J]. 数字图书馆论坛 2014(03)
    • [22].呼叫中心工作流系统设计与实现[J]. 福建电脑 2020(10)
    • [23].云环境下基于拟态防御的科学工作流执行系统(英文)[J]. Frontiers of Information Technology & Electronic Engineering 2018(12)
    • [24].基于工作流的监控系统灵活性增强方法[J]. 计算机工程与设计 2019(09)
    • [25].基于多约束图分割机制的科学工作流调度[J]. 计算机应用与软件 2019(10)
    • [26].基于数据仓库的工作流系统的研究与实现[J]. 信息技术与信息化 2014(12)
    • [27].基于角色控制的工作流系统研究[J]. 中小企业管理与科技(中旬刊) 2015(10)
    • [28].工作流系统设计与实现[J]. 吉林省教育学院学报(上旬) 2014(05)
    • [29].工作流系统中异常处理的研究[J]. 电脑知识与技术 2010(03)
    • [30].走出工作流困局[J]. 软件世界 2008(10)

    标签:;  ;  ;  ;  ;  

    工作流系统的访问控制模型及其安全性分析的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5