面向业务流程的访问控制关键技术研究

面向业务流程的访问控制关键技术研究

论文摘要

业务流程是由不同的实体为达到特定价值目标而共同完成的一系列活动,是服务组合的一种实现方式,可对服务的功能进行集成。业务流程的应用使得跨地区、跨组织的业务协作成为可能,其访问控制作为业务流程安全的基本问题,一直是业务流程管理领域研究的热点。为了满足业务流程访问控制在动态性、灵活性和可扩展性方面的要求,在深入分析研究现状的基础之上,研究了面向业务流程的访问控制模型、权限委托机制、策略描述等关键技术。主要内容包括:1.建立了面向业务流程的访问控制模型TABAC。针对业务流程对访问控制动态性的要求,将基于任务的访问控制模型和基于属性的访问控制模型相结合,提出了面向业务流程的访问控制模型TABAC。对模型的元素、关系、规则和工作过程等进行了描述,并利用图变换理论对模型的动态性和合理性进行了分析。通过实例介绍了TABAC模型在实际系统中的应用,该实例表明,TABAC模型相比于其它模型更能适应业务流程动态访问控制的需求。2.提出了支持属性约束的权限委托机制ARDM。为了提高业务流程访问控制系统权限管理的灵活性,在TABAC模型的基础上提出了一种支持属性约束的权限委托机制ARDM。权限的拥有者可以通过委托的方式将流程任务的执行权力转移给其它用户,使后者按照委托获得的权限执行相关的任务。使用先决条件、受托条件和撤销条件等对委托者和受托者的能力进行约束,解决了权限委托随意性的问题;分析了委托过程中可能出现的三类冲突委托,讨论了冲突产生的原因,设计了高效的冲突检测算法并给出了冲突处理方法,保证了委托的一致性。3.研究了支持权限委托的业务流程访问控制策略。基于XACML标准,描述了面向业务流程的访问控制策略实施过程,根据业务流程的状态对流程中的策略进行管理;对XACML的策略模式进行了扩展,使其能够描述委托策略,实现策略与业务流程状态的关联,并支持任务级最小特权的实现;给出了两种策略决策优化方法,针对策略集合中无效策略数量过多的问题,提出逐步裁减法以实现减少策略元素比对次数的目的;针对策略集合中委托策略数量过多且需要验证可信性的问题,采用信任关联法减少策略匹配的次数,有效提高了策略决策的效率。4.设计并实现了公文流转系统中访问控制关键模块。分析了基于WS-BPEL公文流转业务流程的访问控制需求,并针对公文流转系统设计了访问控制架构,给出了其中属性管理、策略管理和访问控制实施等关键模块的具体实现方法。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 章节安排
  • 第二章 业务流程的访问控制研究现状
  • 2.1 业务流程的访问控制需求
  • 2.1.1 业务流程
  • 2.1.2 业务流程的访问控制需求
  • 2.2 业务流程的访问控制研究现状
  • 2.2.1 业务流程的访问控制模型研究现状
  • 2.2.2 业务流程的权限委托机制研究现状
  • 2.2.3 存在的主要问题与研究思路
  • 2.3 本章小结
  • 第三章 面向业务流程的基于任务和属性的访问控制模型
  • 3.1 基于任务和属性的访问控制模型TABAC
  • 3.1.1 模型基本思想
  • 3.1.2 模型基本元素及其关系
  • 3.1.3 模型约束与规则
  • 3.1.4 模型工作过程
  • 3.2 基于图变换的TABAC模型分析
  • 3.2.1 图变换基本理论
  • 3.2.2 基于图变换的TABAC模型建模
  • 3.2.3 基于图变换的TABAC模型分析
  • 3.3 模型应用实例
  • 3.4 本章小结
  • 第四章 面向业务流程的权限委托机制
  • 4.1 权限委托机制概述
  • 4.2 属性约束的业务流程权限委托机制ARDM
  • 4.2.1 ARDM分析
  • 4.2.2 ARDM的基本组成
  • 4.2.3 ARDM的权限委托实施
  • 4.2.4 ARDM的权限委托撤销
  • 4.3 权限委托冲突检测与处理
  • 4.3.1 权限委托冲突定义
  • 4.3.2 权限委托冲突检测
  • 4.3.3 权限委托冲突处理
  • 4.4 本章小结
  • 第五章 基于XACML的业务流程访问控制策略
  • 5.1 XACML分析
  • 5.2 基于XACML的业务流程访问控制策略
  • 5.2.1 业务流程访问控制策略实施过程
  • 5.2.2 策略模式定义
  • 5.3 业务流程访问控制策略决策优化方法
  • 5.3.1 逐步裁减法
  • 5.3.2 信任关联法
  • 5.4 本章小结
  • 第六章 业务流程访问控制方法在公文流转系统中的应用
  • 6.1 WS-BPEL分析
  • 6.2 应用场景
  • 6.3 访问控制架构及主要模块实现
  • 6.3.1 公文流转访问控制架构
  • 6.3.2 属性管理
  • 6.3.3 访问控制策略生成
  • 6.3.4 访问控制实施
  • 6.4 本章小结
  • 第七章 总结与展望
  • 7.1 工作总结
  • 7.2 研究展望
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    • [1].基于电子化移交业务流程协同问题定位和闭环管理的研究应用[J]. 信息系统工程 2020(09)
    • [2].刘银行:银行应坚持以客户为中心优化业务流程[J]. 农村金融研究 2016(11)
    • [3].项目管理跨组织业务流程的实现[J]. 企业管理 2016(S2)
    • [4].H高校网上报账业务流程及优化[J]. 财务与会计 2019(21)
    • [5].面向业务流程的会计信息载体与会计发展研究[J]. 国际商务财会 2017(07)
    • [6].“一站式”是否将成为趋势?[J]. 中国教育网络 2017(11)
    • [7].供应链业务流程网络的内涵分析[J]. 物流技术 2009(04)
    • [8].高等院校复合图书馆业务流程变革的探讨[J]. 内蒙古科技与经济 2008(15)
    • [9].供应链业务流程集成的系统分析[J]. 当代经济 2008(09)
    • [10].海正公司业务流程探究[J]. 合作经济与科技 2015(19)
    • [11].基于目标的业务流程概念建模[J]. 计算机科学 2014(10)
    • [12].论政府行政业务流程重塑的实施途径[J]. 企业导报 2012(20)
    • [13].业务流程中存在的问题值得重视[J]. 现代金融 2010(02)
    • [14].论学分制下教务管理业务流程重构[J]. 长沙民政职业技术学院学报 2009(01)
    • [15].业务流程网络与业务流程评估[J]. 管理世界 2009(10)
    • [16].基于多粒度特征模型的云制造业务流程定制方法[J]. 浙江工业大学学报 2020(02)
    • [17].业务流程评价指标体系研究[J]. 中国新通信 2017(21)
    • [18].以业务流程为控制单元[J]. 施工企业管理 2012(09)
    • [19].基于工厂建设的可重用业务流程库技术研究[J]. 机电产品开发与创新 2011(03)
    • [20].医疗业务流程知识管理探讨[J]. 医学与社会 2009(04)
    • [21].论企业信息化建设中的业务流程重构问题[J]. 技术经济与管理研究 2009(03)
    • [22].把握业务流程的设计能力之三 顺应市场变化的部门横向贯通式业务流程[J]. 信息与电脑 2008(07)
    • [23].浅析“传帮带”如何优化和提升业务流程[J]. 中国盐业 2017(23)
    • [24].论在优化业务流程过程中推进企业信息化建设[J]. 财经界(学术版) 2018(20)
    • [25].对重组业务流程的建议[J]. 现代金融 2011(09)
    • [26].一种面向数据模型的并行业务流程异常检测方法[J]. 计算机研究与发展 2011(S3)
    • [27].朝天分理处创新业务流程的实践与思考[J]. 现代金融 2009(04)
    • [28].采购信息化建设过程中的业务流程重构[J]. 中国政府采购 2019(05)
    • [29].电网调度管理信息系统中业务流程可靠性检测方法研究[J]. 电力信息与通信技术 2018(04)
    • [30].关于高校智慧校园业务流程优化再造的研究[J]. 软件 2018(08)

    标签:;  ;  ;  ;  

    面向业务流程的访问控制关键技术研究
    下载Doc文档

    猜你喜欢