工作流管理系统安全访问控制模型研究与应用

工作流管理系统安全访问控制模型研究与应用

论文摘要

随着计算机技术与网络技术的普及与广泛应用,工作流技术得到了前所未有的重视和发展。工作流管理系统是实现计算机辅助协同工作的工具,实现工作流程的全部或部分自动管理功能。同时工作流管理系统的安全问题也日益受到人们的重视。业务流程的执行需要多用户参与、协同工作、共享资源等,因此,工作流管理系统不仅要防范外部入侵,还要防止内部授权的非法访问,权限的动态分配与收回成为工作流安全管理的重要内容。而访问控制技术正是通过校验用户的访问权限来决定对资源的访问,防止因合法用户的不慎操作所造成的破坏,从而阻止那些威胁系统安全的行为。目前,业界提出了多种访问控制模型,如自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC、基于任务的访问控制模型TBAC等,但这些模型并不能满足工作流环境下的访问控制需求。本文重点介绍了基于角色的访问控制模型以及基于任务访问控制模型的访问机制,并对这两种模型在工作流环境中的局限性进行了分析。在此基础上,本文对基于角色-任务的访问控制模型T-RBAC展开研究,给出了T-RBAC模型的概念及形式化定义,并在RCL2000的基础上进行扩展,形成了一套适用于T-RBAC模型的约束描述语言——T-RCL。T-RCL通过引入工作流、任务、时间等概念,使其基本满足了T-RBAC模型的要求。本文在研究了工作流技术以及由工作流管理联盟提出的工作流管理系统参考模型的结构的基础上,分析并确定了一个工作流管理原型系统的设计需求,完成了过程模型、组织模型以及信息模型的设计,该系统的组织模型中的访问控制机制采用了T-RBAC模型,满足了权限管理工作的复杂性需求:实现了工作流引擎、管理监控器的分析与设计,详细介绍了工作流引擎的结构、执行与调度机制以及管理监控器对过程模板、实例及系统安全的监控功能与实现。通过该系统验证了T-RBAC模型在工作流管理中的适用性;最后将该工作流管理系统应用于汽车制造厂的销售管理业务中。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究背景及意义
  • 1.2 国内外现状分析
  • 1.3 本文的主要研究内容及贡献
  • 1.4 本文的组织结构及章节设置
  • 第2章 工作流及工作流管理系统概述
  • 2.1 工作流的概念
  • 2.2 工作流相关的概念
  • 2.2.1 相关概念
  • 2.2.2 工作流中的相关数据
  • 2.3 工作流模型
  • 2.3.1 过程模型
  • 2.3.2 组织模型
  • 2.3.3 信息模型
  • 2.4 工作流管理系统
  • 2.5 本章小结
  • 第3章 访问控制理论
  • 3.1 基于角色的访问控制模型(RBAC)
  • 3.1.1 基于角色的访问控制
  • 3.1.2 RBAC96模型
  • 3.1.3 扩展 RBAC模型
  • 3.2 基于任务的访问控制模型(TBAC)
  • 3.2.1 TBAC的基本概念
  • 3.2.2 TBAC授权
  • 3.3 RBAC模型与TBAC模型缺陷
  • 3.3.1 传统 RBAC模型缺陷分析
  • 3.3.2 扩展 RBAC模型缺陷分析
  • 3.3.3 TBAC模型缺陷分析
  • 3.4 本章小结
  • 第4章 基于角色—任务的访问控制(T-RBAC)模型的设计
  • 4.1 基于角色—任务的访问控制模型
  • 4.1.1 T—RBAC模型
  • 4.1.2 相关概念及定义
  • 4.1.3 T—RBAC模型对工作流系统的适应性
  • 4.2 T—RBAC模型的约束性描述
  • 4.2.1 RCL2000(Role—Based Constrains Language 2000)
  • 4.2.2 T—RCL(Task—Role Based Constrains Language)
  • 4.3 本章小结
  • 第5章 基于T-RBAC模型的工作管理系统的设计及实现
  • 5.1 系统开发环境介绍
  • 5.1.1 Microsoft Vlsual Studio.NET
  • 5.1.2 C#语言
  • 5.1.3 Microsoft SQL Server 2000
  • 5.1.4 ADO.NET
  • 5.2 系统体系结构
  • 5.3 工作流模型的设计
  • 5.3.1 过程模型的设计
  • 5.3.2 基于T—RBAC的组织模型的设计
  • 5.3.3 信息模型的设计
  • 5.4 工作流引擎的设计
  • 5.4.1 工作流引擎的结构
  • 5.4.2 过程实例的执行与调度
  • 5.5 系统身份认证及访问控制
  • 5.6 管理监控器的设计
  • 5.6.1 过程模板管理与监控
  • 5.6.2 实例的管理监控
  • 5.7 销售管理系统的应用
  • 5.7.1 销售管理业务分析
  • 5.7.2 工作流在销售管理中的应用
  • 5.7.3 系统运行界面示例
  • 5.8 本章小结
  • 结论
  • 致谢
  • 参考文献
  • 攻读学位期间发表的论文
  • 相关论文文献

    • [1].浅析独立学院学生就业管理系统的构建[J]. 中国教育学刊 2015(S2)
    • [2].指挥管理系统技术在现代通信工程中的应用[J]. 通信电源技术 2019(12)
    • [3].隔离闭锁管理系统检修方案[J]. 电子技术与软件工程 2020(01)
    • [4].信息化物品管理系统的应用效果分析[J]. 中国医疗设备 2020(01)
    • [5].面向多屏融合媒资管理系统的构建[J]. 西部广播电视 2019(24)
    • [6].关于大数据的科技专家库管理系统构建探析[J]. 电子世界 2020(03)
    • [7].新型小区出入管理系统[J]. 价值工程 2020(09)
    • [8].信息化2.0管理系统的应用及发展趋势探析[J]. 安徽建筑 2020(04)
    • [9].县域农业农村部门双随机抽查管理系统的设计与思考[J]. 农业工程技术 2020(02)
    • [10].5G时代地方电视台媒资管理与应用探索[J]. 中国有线电视 2020(05)
    • [11].座位管理系统会员制管理模式探析——以“我去图书馆”为例[J]. 科技创新导报 2020(08)
    • [12].智慧工地安全预知管理系统构建[J]. 中华建设 2020(07)
    • [13].基于安卓的便民自行车管理系统的设计与实现[J]. 榆林学院学报 2020(04)
    • [14].儿童预防针管理系统的分析与设计[J]. 现代信息科技 2020(10)
    • [15].战斗管理系统的内涵及其关键技术[J]. 车辆与动力技术 2020(03)
    • [16].企业问题管理系统的设计开发与相关问题研究[J]. 中小企业管理与科技(下旬刊) 2020(08)
    • [17].构建督查管理系统 充分发挥“利剑”作用[J]. 秘书工作 2018(12)
    • [18].网络化管理系统在多媒体教室应用探究[J]. 智库时代 2019(19)
    • [19].高校图书馆读者使用座位预约管理系统的经济学分析——以吉林大学鼎新图书馆为例[J]. 图书情报工作 2019(17)
    • [20].高校多媒体管理系统构建解析[J]. 信息系统工程 2018(08)
    • [21].嘉行传媒 瞄准年轻市场 内容与艺人经纪的双重赢家[J]. 电视指南 2017(02)
    • [22].烟草公司一体化管理系统的设计与实现[J]. 计算机产品与流通 2018(08)
    • [23].会议纪要管理系统的开发和实现[J]. 电脑编程技巧与维护 2017(01)
    • [24].大学生健身运动处方管理系统的开发与应用[J]. 科技资讯 2016(35)
    • [25].吉林化工学院学科竞赛管理系统的设计与实现[J]. 吉林化工学院学报 2017(01)
    • [26].小型事业单位固定资产管理系统的设计与实现[J]. 中国管理信息化 2017(06)
    • [27].护士排班管理系统及其跨屏适配的研究[J]. 电脑知识与技术 2017(05)
    • [28].基于云计算的资源池管理系统的研究[J]. 自动化技术与应用 2017(05)
    • [29].企业误工管理系统的设计[J]. 数字技术与应用 2017(07)
    • [30].井控管理系统的开发与应用[J]. 信息系统工程 2017(09)

    标签:;  ;  ;  ;  

    工作流管理系统安全访问控制模型研究与应用
    下载Doc文档

    猜你喜欢